安装 vRealize Automation - vRealize Automation 7 · 分布式部署中的证书信任要求 54...

安装 vRealize Automation2019 年 10 月 24 日

vRealize Automation 7.5

您可以从 VMware 网站下载新的技术文档：

https://docs.vmware.com/cn/。

如果您对本文档有任何意见或建议，请将反馈信息发送至：

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

威睿信息技术（中国）有限公司北京办公室北京市朝阳区新源南路 8 号启皓北京东塔 8 层 801www.vmware.com/cn

上海办公室上海市淮海中路 333 号瑞安大厦 804-809 室www.vmware.com/cn

广州办公室广州市天河路 385 号太古汇一座 3502 室www.vmware.com/cn

版权所有 © 2014-2019 VMware, Inc. 保留所有权利。版权和商标信息

安装 vRealize Automation

VMware, Inc. 2

https://docs.vmware.com/cn/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目录

安装 vRealize Automation 7

更新信息 8

1 安装概览 9关于安装 9

此安装中的新增功能 10

安装组件 10

vRealize Automation 设备 10

基础架构即服务 11

部署类型 13

小部署 13

分布式部署 14

选择安装方法 16

2 安装准备工作 17常规准备 17

帐户和密码 18

主机名和 IP 地址 19

延迟和带宽 20

vRealize Automation 设备 20

vRealize Automation 设备端口 21

IaaS Windows Server 22

IaaS Windows Server 端口 23

IaaS Web 服务器 24

IaaS Manager Service 主机 26

IaaS SQL Server 主机 26

IaaS Distributed Execution Manager 主机 27

DEM Worker 与 Amazon Web Services 27

使用 Openstack 或 PowerVC 的 DEM Worker 28

使用 Red Hat Enterprise Virtualization 的 DEM Worker 28

使用 SCVMM 的 DEM Worker 28

证书 30

vRealize Automation 证书要求 30

提取证书和私有密钥 31

3 部署 vRealize Automation 设备 32

VMware, Inc. 3

关于设备部署 32

部署 vRealize Automation 设备 32

运行安装程序前添加网络接口控制器 35

4 通过安装向导安装 37利用安装向导实现小部署 37

对小部署启动安装向导 37

安装管理代理 38

完成安装向导 39

利用安装向导实现企业部署 40

为企业部署启动安装向导 40

安装管理代理 40

完成安装向导 42

5 标准安装界面 43利用标准界面实现小部署 43

小部署的对照表 43

配置 vRealize Automation 设备 44

安装 IaaS 组件 47

为分布式部署使用标准界面 53

分布式部署的对照表 53

禁用负载平衡器运行状况检查 54

分布式部署中的证书信任要求 54

配置 Web 组件、Manager Service 和 DEM 主机证书信任 56

安装工作表 56

配置负载平衡器 58

配置适用于 vRealize Automation 的设备 59

在分布式配置中安装 IaaS 组件 64

安装代理 89

将 PowerShell 执行策略设置为远程签名 90

选择代理安装场景 90

代理安装位置和要求 91

安装和配置适用于 vSphere 的代理程序 91

安装适用于 Hyper-V 或 XenServer 的代理程序 96

安装适用于 XenDesktop 的 VDI 代理 100

安装适用于 Citrix 的 EPI 代理 104

安装适用于 Visual Basic 脚本的 EPI 代理 107

安装适用于远程 WMI 请求的 WMI 代理 110

6 静默安装 113关于静默安装 113


VMware, Inc. 4

执行静默安装 113

执行管理代理静默安装 114

静默安装应答文件 115

安装命令行 116

安装命令行基础知识 116

安装命令名称 117

安装 API 117

在静默属性和 JSON 之间转换 118

7 安装后任务 120不更改时区 120

配置符合 FIPS 的加密 121

启用 Manager Service 自动故障切换 121

关于 Manager Service 自动故障切换 122

PostgreSQL 数据库自动故障切换 122

使用颁发机构提供的证书替换自签名证书 123

更改主机名和 IP 地址 123

更改设备主机名 123

更改设备 IP 地址 124

针对更改的主机名调整 SQL 数据库 126

更改 IaaS 服务器 IP 地址 126

更改 IaaS 服务器主机名 127

将登录 URL 设置为自定义名称 129

移除 vRealize Automation 设备节点 129

安装 vRealize Log Insight 代理 129

更改 VMware Remote Console 代理端口 130

将设备 FQDN 更改回原始 FQDN 130

配置 SQL AlwaysOn 可用性组 131

安装 vRealize Automation 后添加网络接口控制器 131

配置静态路由 133

访问修补程序管理 133

配置对默认租户的访问权限 134

8 安装故障排除 136默认日志位置 136

回滚失败的安装 137

回滚小安装 138

回滚分布式安装 138

创建支持包 139

常规的安装故障排除 140

安装或升级失败且显示负载平衡器超时错误 140


VMware, Inc. 5

服务器时间未同步 140

在 Windows 7 上使用 Internet Explorer 9 或 10 时可能会出现空白页 141

无法为 SSL/TLS 安全通道建立信任关系 141

通过代理服务器连接到网络 142

初始内容配置的控制台步骤 142

无法降级 vRealize Automation 许可证 143

vRealize Automation Appliance 故障排除 144

无法下载安装程序 144

Encryption.key 文件没有正确的权限 144

重新启动 Horizon-Workspace 后身份目录管理 Identity Manager 无法启动 145

故障切换后设备角色分配错误 146

升级副本和主节点后出现故障 147

组件服务注册不正确 147

额外的网卡导致管理界面错误 149

无法将辅助虚拟设备升级为主虚拟设备 150

Active Directory 同步日志保留时间太短 150

RabbitMQ 无法解析主机名 151

对 IaaS 组件进行故障排除 152

必备条件修复器无法安装 .NET 功能 152

验证 IaaS 服务器证书 152

运行 IaaS 安装程序时出现凭据错误 153

IaaS 安装期间显示保存设置警告 153

无法安装 Website Server 和 Distributed Execution Manager 154

IaaS Web 和模型管理安装期间 IaaS 身份验证失败 154

无法安装 Model Manager Data 和 Web 组件 154

IaaS Windows Server 不支持 FIPS 156

添加 XaaS 端点导致内部错误 156

卸载代理程序失败 157

禁用远程事务后计算机请求失败 157

Manager Service 通信出错 158

电子邮件自定义行为已更改 159

登录错误故障排除 160

尝试使用错误 UPN 格式的凭据以 IaaS 管理员身份登录时，登录失败，且没有任何说明 160

在高可用性情况下登录失败 160

代理阻止 VMware Identity Manager 用户登录 161


VMware, Inc. 6


此 vRealize Automation 安装指南包含适用于 VMware vRealize ™ Automation 的向导、手册和静默安装说

明。

注并不是所有版本中都提供 vRealize Automation 的所有特性和功能。有关每个版本中特性集的比较，请

参见 https://www.vmware.com/products/vrealize-automation/。

目标读者

本文档提供的信息主要面向熟悉虚拟机技术和数据中心操作且具有丰富经验的 Windows 或 Linux 系统管理

员。

VMware, Inc. 7

https://www.vmware.com/products/vrealize-automation/

更新信息

下表列出了对本产品版本的《安装 vRealize Automation》所做的更改。

修订版本描述

2019 年 10 月 24 日在将另一个 vRealize Automation 设备添加到群集中添加了连接器提醒信息。

2019 年 9 月 9 日增加了不更改 vRealize Automation 时区。

2019 年 6 月 14 日 n 更新了帐户和密码中的组策略设置。

n 更新了 IaaS Windows Server 中的英语区域设置。

2019 年 5 月 30 日 n 在帐户和密码中添加了组策略设置。

n 在 IaaS Windows Server 中移除了 PowerShell 2 并添加了英语区域设置。

2019 年 5 月 7 日修复了几个超链接。

2019 年 3 月 1 日在关于 vRealize Automation 安装中添加了 LCM 链接。

2019 年 2 月 12 日将 Java 要求更新为了 1.8 update 181 或更高版本。

2018 年 11 月 13 日添加了 SQL Server 2017。

2018 年 10 月 4 日 n 在 IaaS SQL Server 主机中增加了对增加硬件的引用。

n 在将另一个 vRealize Automation 设备添加到群集中增加了超时知识库文章链接。

n 在安装其他 IaaS Web 服务器组件和安装备份 Manager Service 组件中增加了证书 FQDN 必备条件。

n 在移除 vRealize Automation 设备节点中更改为了知识库文章链接。

n 在联机帮助中增加了数据库关键问题。

2018 年 9 月 20 日初始文档版本。

VMware, Inc. 8

https://docs.vmware.com/cn/vRealize-Automation/7.5/com.vmware.vra.install.upgrade.doc/GUID-91AF04FE-CB04-4C60-8D4F-CC90C2A37DD8.html

vRealize Automation 安装概览 1您可安装 vRealize Automation 以支持小的概念证明环境，或者以能够处理生产工作负载的不同大小的分

布式企业配置进行安装。安装可为交互式安装或静默安装。

安装之后，可通过自定义设置和配置租户开始使用 vRealize Automation，从而为用户提供自助置备和云服

务生命周期管理的访问权限。

本章讨论了以下主题：

n 关于 vRealize Automation 安装

n 此 vRealize Automation 安装中的新增功能

n vRealize Automation 安装组件

n 部署类型

n 选择安装方法

关于 vRealize Automation 安装

您可以通过不同的方式安装 vRealize Automation，每种方式都有不同级别的互动性。

要安装，请部署 vRealize Automation 设备，然后使用下列选项之一完成实际安装：

n 整合的基于浏览器的安装向导

n 单独的基于浏览器的设备配置，单独的 IaaS 服务器组件的 Windows 安装

n 基于命令行的静默安装程序，接受来自应答属性文件的输入

n 安装 REST API，接受 JSON 格式的输入

还可以使用 Lifecycle Manager 安装 vRealize Automation。有关详细信息，请参见《vRealize Suite Lifecycle Manager 安装、升级和管理指南》。

vRealize Suite Lifecycle Manager 支持通过单一窗口自动执行安装、配置、升级、修补、配置管理、偏差

修复以及运行状况监控。单击此处以安装 vRealize Suite Lifecycle Manager。Lifecycle Manager 为 IT 管理人员提供了云管理资源，使其可以专注于关键业务计划，同时提高价值实现时间、可靠性和一致性。

VMware, Inc. 9

https://docs.vmware.com/cn/VMware-vRealize-Suite-Lifecycle-Manager/2018/com.vmware.vrsuite.lcm.20.doc/GUID-7E2CE69B-2CE2-49EA-8FC4-C7816F5FC837.html

https://docs.vmware.com/cn/VMware-vRealize-Suite-Lifecycle-Manager/2018/com.vmware.vrsuite.lcm.20.doc/GUID-7E2CE69B-2CE2-49EA-8FC4-C7816F5FC837.html

https://docs.vmware.com/cn/VMware-vRealize-Suite-Lifecycle-Manager/index.html

此 vRealize Automation 安装中的新增功能

如果已安装较早版本的 vRealize Automation，请了解此版本安装过程中的更改。

vRealize Automation 设备管理界面已更改。

n “数据库”选项卡功能已移至“群集”选项卡。“数据库”选项卡已移除，并且“群集”选项卡成为主

选项卡。

n “迁移”选项卡已成为主选项卡，现在包括 vRealize Automation 和 vRealize Orchestrator 迁移。

n 支持包选项已移至“日志”选项卡。

n vRealize Code Stream 已从“许可”选项卡中移除。

vRealize Automation 安装组件

典型 vRealize Automation 安装包括一个 vRealize Automation 设备和一个或多个 Windows Server，它们

共同提供 vRealize Automation 基础架构即服务 (IaaS)。

vRealize Automation 设备

vRealize Automation 设备是预配置的 Linux 虚拟设备。vRealize Automation 设备以开放式虚拟化文件形

式交付，可将其部署在现有虚拟化基础架构上，例如 vSphere。

vRealize Automation 设备执行 vRealize Automation 的几个重要功能。

n 该设备包含托管 vRealize Automation 产品门户的服务器，用户可以登录此门户以自助置备和管理云服

务。

n 该设备管理用户授权和身份验证的单点登录 (SSO)。

n 设备服务器托管 vRealize Automation 设备设置的管理界面。

n 设备包括用于内部 vRealize Automation 设备操作的预配置 PostgreSQL 数据库。

在具有冗余设备的大型部署中，辅助设备数据库用作副本，提供高可用性。

n 设备包括预配置的 vRealize Orchestrator 实例。vRealize Automation 使用 vRealize Orchestrator 工作

流和操作以扩展其功能。

现在推荐嵌入式 vRealize Orchestrator 实例。但是，在旧部署或某些特定情况下，用户可能会把

vRealize Automation 连接到外部 vRealize Orchestrator。

n 该设备包含可下载的管理代理安装程序。构成 vRealize AutomationIaaS 的所有 Windows Server 必须

安装管理代理。

管理代理向 vRealize Automation 设备注册 IaaS Windows Server，自动安装和管理 IaaS 组件并收集

支持和遥测信息。


VMware, Inc. 10

基础架构即服务

vRealize Automation IaaS 包含一个或多个协同工作的 Windows Server，以在专用、公共或混合云基础架

构中建模和置备系统。

您可以将 vRealize AutomationIaaS 组件安装在一个或多个虚拟或物理 Windows Server 上。安装后，IaaS 操作显示在产品界面中的“基础架构”选项卡下面。

IaaS 包含下列组件，它们可以安装在一起或单独安装，具体情况取决于部署大小。

Web 服务器

IaaS Web 服务器可为 vRealize Automation 产品界面提供基础架构管理和服务编写功能。Web 服务器组件

与 Manager Service 通信，后者提供来自 Distributed Execution Manager (DEM)、SQL Server 数据库和代

理的更新。

Model ManagervRealize Automation 使用模型促进与外部系统和数据库的集成。这些模型可实施 DEM 使用的业务逻辑。

Model Manager 为模型元素的保留、版本控制、保护和分配提供了许多服务和实用程序。Model Manager 托管在一个 IaaS Web 服务器上，并与 DEM、SQL Server 数据库和产品界面网站通信。

Manager ServiceManager Service 是一项 Windows 服务，用来协调 IaaS DEM、SQL Server 数据库、代理和 SMTP 之间

的通信。此外，在所有 IaaS Windows Server 上，Manager Service 通过 Model Manager 与 Web 服务器

通信，且必须在具有本地管理员特权的域帐户下运行。

除非启用 Manager Service 自动故障切换，否则 IaaS 要求一次仅一台 Windows 计算机主动运行 Manager Service。对于备份或高可用性，您可以部署其他 Manager Service 计算机，但手动故障切换方法要求备份

计算机已停止该服务且配置为手动启动。

有关详细信息，请参见关于 Manager Service 自动故障切换。

SQL Server 数据库

IaaS 使用 Microsoft SQL Server 数据库维护其管理的计算机及其相应元素和策略的信息。大多数用户允许

vRealize Automation 在安装期间创建数据库。或者，也可以根据站点策略单独创建数据库。

Distributed Execution ManagerIaaS DEM 组件运行自定义模型的业务逻辑，用来与 IaaS SQL Server 数据库以及外部数据库和系统进行

交互。常见方法是将 DEM 安装在托管活动 Manager Service 的 IaaS Windows Server，但这不是必需的。

每个 DEM 实例都起着 Worker 或 Orchestrator 的作用。这些角色可以安装在同一服务器或不同服务器上。

DEM Worker — DEM Worker 的作用是运行工作流。多个 DEM Worker 可以增加容量，并可以安装在同一

服务器或不同服务器上。

DEM Orchestrator — DEM Orchestrator 负责执行下列监督功能。

n 监控 DEM Worker。如果一个 Worker 停止或与 Model Manager 断开连接，DEM Orchestrator 会将工

作流迁移到另一个 DEM Worker。


VMware, Inc. 11

n 通过在调度的时间创建工作流实例来调度工作流。

n 确保在给定的时间，调度工作流只有一个实例正在运行。

n 在工作流运行之前进行预处理。预处理包括检查工作流的前提条件和创建工作流的执行历史记录。

活动 DEM Orchestrator 需要与 Model Manager 主机建立起稳定的网络连接。在不同服务器上具有多个

DEM Orchestrator 的大型部署中，辅助 Orchestrator 充当备用 DEM Orchestrator。辅助 DEM Orchestrator 监控活动 DEM Orchestrator，并在活动 DEM Orchestrator 出现问题时提供冗余和故障切换。

对于此类故障切换配置，您可以考虑通过主用 Manager Service 主机安装活动 DEM orchestrator，通过备

用 Manager Service 主机安装辅助 DEM orchestrator。

代理

vRealize Automation IaaS 使用代理与外部系统集成并管理 vRealize Automation 组件中的信息。

常见方法是将 vRealize Automation 代理安装在托管活动 Manager Service 的 IaaS Windows Server 上，

但这不是必要的。多个代理可以增加容量，并可以安装在同一服务器或不同服务器上。

虚拟化代理程序

vRealize Automation 在虚拟化主机上创建和管理虚拟机。虚拟化代理程序向 vSphere ESX Server、XenServer 和 Hyper-V 主机以及在这些主机上置备的虚拟机发送命令，以及从中收集数据。

虚拟化代理程序具有以下特征。

n 通常要求对其管理的虚拟化平台具备管理员特权。

n 与 IaaS Manager Service 进行通信。

n 单独安装并且具有自己的配置文件。

大多数 vRealize Automation 部署会安装 vSphere 代理程序。您可能会安装其他代理程序，具体情况取决

于在站点使用的虚拟化资源。

虚拟桌面集成代理

虚拟桌面集成 (VDI) PowerShell 代理允许 vRealize Automation 与外部虚拟桌面系统集成。VDI 代理要求

对外部系统具有管理员特权。

您可以向 Citrix Desktop Delivery Controller (DDC) 上的 XenDesktop 注册由 vRealize Automation 置备的

虚拟机，它允许用户从 vRealize Automation 访问 XenDesktop Web 界面。

外部置备集成代理

外部置备集成 (EPI) PowerShell 代理允许 vRealize Automation 将外部系统集成到计算机置备过程中。

例如，与 Citrix Provisioning Server 的集成支持通过按需磁盘流置备计算机，EPI 代理允许您在置备过程中

将 Visual Basic 脚本作为额外的步骤运行。

EPI 代理要求对与之交互的外部系统具备管理员特权。


VMware, Inc. 12

Windows Management Instrumentation 代理

vRealize Automation Windows Management Instrumentation (WMI) 代理有助于更好地监控和控制

Windows 系统信息，并允许您集中管理远程 Windows Server。WMI 代理还支持从 vRealize Automation 管理的 Windows Server 收集数据。

部署类型

您可以将 vRealize Automation 安装为小部署以用于概念验证或开发工作，或者将其安装在适合大中型生

产工作负载的分布式配置中。

小 vRealize Automation 部署

小部署包括一个 vRealize Automation 设备和一个托管 IaaS 组件的 Windows Server。在小部署中，

vRealize Automation SQL Server 数据库可以与 IaaS 组件位于同一 IaaS Windows Server 上，也可以位于

独立 Windows Server 上。

图 1-1. 小 vRealize Automation 部署

设备Postgres 数据库

vRealizeOrchestrator

IIS

vRealize Automation设备

vRealize Automation基础架构

即服务 (IaaS)

IaaSSQL Server

数据库

• Web Server• Model Manager 主机• Manager Service 主机• Distributed Execution

Manager (DEM)• 代理

虚拟化资源

用户

您无法将小部署转换为企业部署。要扩展部署，请从小型企业部署开始，并在部署中添加组件。不支持

从小部署开始。


VMware, Inc. 13

分布式 vRealize Automation 部署

分布式企业部署可以有不同的大小。如下图所示，只需在不同的 Windows Server 上托管 IaaS 组件，基本

分布式部署也许就可以改进 vRealize Automation。

图 1-2. 分布式 vRealize Automation 部署

设备Postgres 数据库

vRealize Automation 基础架构即服务 (IaaS)

vRealize Orchestrator

vRealize Automation设备

IaaSSQL Server

数据库

IaaS代理

IaaSDEM

IaaSWeb 服务器

和Model Manager 主机

虚拟化资源

用户

IIS

IaaSManager Service

主机

许多生产部署甚至更大，具有冗余设备、冗余服务器以及提供更多容量的负载平衡机制。大型分布式部署

可以提供更好的可扩展性、高可用性和灾难恢复能力。请注意，尽管现在推荐嵌入式 vRealize Orchestrator 实例，但您可能会在旧部署中看到 vRealize Automation 连接着外部 vRealize Orchestrator。


VMware, Inc. 14

图 1-3. 大型分布式和负载平衡 vRealize Automation 部署

设备 Postgres 数据库

vRealize Automation 基础架构即服务 (IaaS)

主 vRealizeAutomation 设备

其他 vRealizeAutomation 设备


负载平衡器

其他vRealize

Orchestrator

vRealize Automation 设备可选

负载平衡器

IaaS Web 服务器和

Model Manager 主机

不含 Model Manager 的附加IaaS Web 服务器

IaaS Web 服务器

负载平衡器

IaaSSQL Server

数据库

IaaS代理

IaaSDEM

Orchestrator

IaaSDEM

Worker

虚拟化资源

用户

IIS IIS

主动式 IaaSManager Service

主机

被动式 IaaSManager Service

主机

IaaS Manager Service

负载平衡器



有关可扩展性和高可用性的更多信息，请参见《vRealize Automation 参考架构》指南。


VMware, Inc. 15

选择安装方法

该综合 vRealize Automation 安装向导是安装新 vRealize Automation 的主要工具。或者，您可能需要手动

执行单独的安装过程或静默安装。

n 该安装向导提供简单快速的安装方法，无论是小部署还是分布式企业部署，也无论有无负载平衡器，

都能胜任。大多数用户都运行该安装向导进行安装。

n 如果要展开 vRealize Automation 部署或者如果安装向导由于任何原因而停止，则需要执行手动执行安

装步骤。手动安装开始后，就无法退回并运行安装向导。

n 根据您的站点需求，可能还可以利用静默、命令行或基于 API 的安装。


VMware, Inc. 16

vRealize Automation 安装准备工作 2您将 vRealize Automation 安装到现有的虚拟化基础架构中。在开始安装之前，您需要满足特定的环境和系

统要求。


n 常规准备

n 帐户和密码

n 主机名和 IP 地址

n 延迟和带宽

n vRealize Automation 设备

n IaaS Windows Server

n IaaS Web 服务器

n IaaS Manager Service 主机

n IaaS SQL Server 主机

n IaaS Distributed Execution Manager 主机

n 证书

常规准备

安装 vRealize Automation 之前，需要了解整个部署范围内的几个注意事项。

有关大致环境要求的详细信息（其中包括受支持的操作系统和浏览器版本），请参见 vRealize Automation 支持列表。

用户 Web 浏览器

不支持多个浏览器窗口和选项卡。vRealize Automation 支持每个用户一个会话。

在 vSphere 上置备的 VMware Remote Consoles 仅支持 vRealize Automation 支持的一部分浏览器。

第三方软件

所有第三方软件均应使用新的供应商修补程序。第三方软件包括 Microsoft Windows 和 SQL Server。

VMware, Inc. 17

https://www.vmware.com/pdf/vrealize-automation-6x7x-support-matrix.pdf


时间同步

所有 vRealize Automation 设备和 IaaS Windows Server 均必须与相同的时间源同步。仅可使用任一以下

资源。请勿混用时间源。

n vRealize Automation 设备主机

n 一台外部网络时间协议 (NTP) 服务器

要使用 vRealize Automation 设备主机，必须在 ESXi 主机上运行 NTP。有关计时的详细信息，请参见

VMware 知识库文章 1318。

选择安装向导的“安装必备条件”页面上的时间源。

帐户和密码

安装 vRealize Automation 之前，可能需要创建或计划设置多个用户帐户和密码。

IaaS 服务帐户

IaaS 将安装多个必须在同一用户帐户下运行的 Windows 服务。

n 该帐户必须是域用户。

n 帐户不必是域管理员，但在安装前必须在 IaaS Windows Server 上具有本地管理员权限。

n 帐户密码不能包含双引号 (") 字符。

n IaaS Windows Server 的管理代理安装程序提示您输入帐户凭据。

n 帐户必须具有作为服务登录权限，这样可启动 Manager Service 并生成日志文件。

n 帐户必须在 IaaS 数据库上具有 dbo 权限。

如果使用安装程序创建数据库，请在安装之前将帐户登录添加到 SQL Server。安装程序将在创建数据

库之后授予 dbo 权限。

n 如果使用安装程序在 SQL 中创建数据库，则在安装之前，请将 sysadmin 角色添加到该帐户。

如果选择使用预先存在的空数据库，则不需要 sysadmin 角色。

n 如果您的站点使用组策略安全设置，请验证帐户的以下设置。运行 gpedit.msc 组策略编辑器，并在计

算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配下查看。

n 拒绝本地登录 - 不添加帐户。

n 允许本地登录 - 添加帐户。

n 拒绝从网络访问此计算机 - 不添加帐户。

n 从网络访问此计算机 - 添加帐户。

IIS 应用程序池标识

用作 Model Manager Web 服务 IIS 应用程序池标识的帐户必须具有作为批作业登录权限。


VMware, Inc. 18

https://kb.vmware.com/s/article/1318

IaaS 数据库凭据

可以选择让 vRealize Automation 安装程序创建数据库，也可以使用 SQL Server 单独创建数据库。当

vRealize Automation 安装程序创建数据库时，需满足以下要求。

n 对于 vRealize Automation 安装程序，如果选择“Windows 身份验证”，在主 IaaS Web 服务器上运行

管理代理的帐户必须在 SQL 上具有 sysadmin 角色，才能创建并更改数据库大小。

n 对于 vRealize Automation 安装程序，即使不选择“Windows 身份验证”，但由于运行时要使用凭

据，因此在主 IaaS Web 服务器上运行管理代理的帐户也必须在 SQL 中具有 sysadmin 角色。

n 如果单独创建数据库，则提供的 Windows 用户或 SQL 用户凭据仅需在数据库上具有 dbo 权限。

IaaS 数据库安全密码短语

数据库安全密码短语将生成一个加密密钥，用于保护 IaaS SQL 数据库中的数据。在安装向导的 IaaS 主机

页面上，可指定安全密码短语。

n 计划在整个安装程序中使用相同的数据库安全密码短语，使每个组件均具有相同的加密密钥。

n 请记录此密码短语，这是因为如果出现故障或者在初始安装之后要添加组件，需要此密码短语才能还原

数据库。

n 数据库安全密码短语不能包含双引号 (") 字符。创建时，系统会接受该密码短语，但它将导致安装失

败。

vSphere 端点

如果计划置备到 vSphere 端点，则需具有域或本地帐户，且该帐户具有足够的权限在目标上执行操作。该

帐户还需要在 vRealize Orchestrator 中配置相应的权限级别。

vRealize Automation 管理员密码

安装后，使用 vRealize Automation 管理员密码登录到默认租户。在安装向导的“Single Sign-On”页面

上，指定管理员密码。

vRealize Automation 管理员密码结尾不能包含等于 (=) 字符。创建时，该密码可接受，但在执行保存端点

等操作时会导致出现错误。

主机名和 IP 地址

vRealize Automation 要求您根据特定要求命名安装的主机。

n 安装的所有 vRealize Automation 计算机还必须能够根据完全限定域名 (FQDN) 互相解析。

执行安装时，在标识或选择 vRealize Automation 计算机时请始终输入完整的 FQDN。请勿输入 IP 地址或短计算机名称。

n 除了 FQDN 要求以外，托管 Model Manager Web 服务、Manager Service 和 Microsoft SQL Server 数据库的 Windows 计算机还必须能够根据 Windows Internet 名称服务 (WINS) 名称互相解析。

将域名系统 (Domain Name System, DNS) 配置为解析这些 WINS 短主机名。


VMware, Inc. 19

n 预先计划域和计算机命名，以便 vRealize Automation 计算机名称以字母（a–z，A–Z）开头，以字

母或数字 (0–9) 结尾，并且中间仅包含字母、数字或连字符 ( - )。下划线字符 (_) 不能出现在主机名或

FQDN 中的任意位置。

有关允许使用的名称的详细信息，请查看 Internet 工程任务组提供的主机名规范。请参见

www.ietf.org。

n 一般情况下，您应当保留您为 vRealize Automation 系统计划的主机名和 FQDN。不是任何情况下都可

以更改主机名。即使可以更改，涉及的过程也会比较复杂。

n 佳做法是为所有 vRealize Automation 设备和 IaaS Windows Server 保留并使用静态 IP 地址。

vRealize Automation 支持 DHCP，但对于生产环境等长期部署，建议使用静态 IP 地址。

n 在 OVF 或 OVA 部署期间，将 IP 地址应用于 vRealize Automation 设备。

n 对于 IaaS Windows Server，遵循常规的操作系统过程。在安装 vRealize AutomationIaaS 之前设

置 IP 地址。

延迟和带宽

vRealize Automation 支持多个站点、分布式安装，但数据传输速度和卷必须满足低必备条件。

vRealize Automation 要求环境中的网络延迟不超过 5 毫秒，并且以下组件之间的带宽不低于 1 GB。


n IaaS Web 服务器

n IaaS Model Manager 主机

n IaaS Manager Service 主机

n IaaS SQL Server 数据库

n IaaS DEM Orchestrator

以下组件在延迟更高的站点中也能工作，但不建议这么做。

n IaaS DEM Worker

您可以将以下组件安装在要与之通信的端点站点上。

n IaaS 代理程序


大多数 vRealize Automation 设备要求都在部署的 OVF 或 OVA 中进行了预配置。相同的要求适用于独

立、主或副本 vRealize Automation 设备。

您可以在其中部署的小虚拟机硬件为版本 7 或者 ESX/ESXi 4.x 或更高版本。请参见 VMware 知识库文

章 2007240。由于硬件资源需求，请勿部署在 VMware Workstation 上。

VMware 不支持修改或自定义设备。从不添加、移除或更新软件包或自定义脚本（包括防病毒软件）。


VMware, Inc. 20

http://www.ietf.org



进行部署后，可以使用 vSphere 调整 vRealize Automation 设备硬件设置，以满足 Active Directory 要求。

请参见下表。

表 2-1. Active Directory 的 vRealize Automation 设备硬件要求

小型 Active Directory 的 vRealize Automation 设备大型 Active Directory 的 vRealize Automation 设备

n 4 个 CPU

n 18 GB 内存

n 60 GB 磁盘存储

n 4 个 CPU

n 22 GB 内存


小型 Active Directory 的组织单位 (OU) 中多有 25,000 名用户要在 ID 存储配置中进行同步。大型 Active Directory 的 OU 中则有超过 25,000 名用户。

vRealize Automation 设备端口

vRealize Automation 设备上的端口通常在部署的 OVF 或 OVA 中进行了预配置。

vRealize Automation 设备使用以下端口。

表 2-2. 入站端口

端口协议备注

22 TCP 可选。访问 SSH 会话。

80 TCP 可选。重定向到 443。

88 TCP（UDP 可选）

来自外部移动设备的云 KDC Kerberos 身份验证。

443 TCP 访问 vRealize Automation 控制台和 API 调用。

访问机器以下载客户机代理和软件引导程序代理。

访问负载平衡器和浏览器。

4369、5671、

5672、25672TCP RabbitMQ 消息传递。

5480 TCP 访问虚拟设备管理界面。

由管理代理使用。

5488, 5489 TCP 更新 vRealize Automation 设备时供内部使用。

8230、8280、

8281、8283TCP 内部 vRealize Orchestrator 实例。

8443 TCP 访问浏览器。HTTPS 上的 Identity Manager 管理员端口。

8444 TCP 与控制台代理通信以进行 vSphere VMware Remote Console 连接。

8494 TCP 容器服务群集同步

9300–9400 TCP 访问 Identity Manager 审核。

54328 UDP

40002、40003 TCP vIDM 群集同步

8090、8092 TCP 由运行状况服务用于连接 vRA 节点


VMware, Inc. 21

表 2-3. 出站端口

端口协议备注

25, 587 TCP、UDP 用于发送出站通知电子邮件的 SMTP。

53 TCP、UDP DNS 服务器。

67, 68, 546, 547 TCP、UDP DHCP。

80 TCP 可选。用于获取软件更新。更新可以单独下载和应用。

88、464、135 TCP、UDP 域控制器。

110, 995 TCP、UDP 用于接收入站通知电子邮件的 POP。

143, 993 TCP、UDP 用于接收入站通知电子邮件的 IMAP。

123 TCP、UDP 可选。用于直接连接到 NTP，而非使用主机时间。

389 TCP 访问 View Connection Server。

389、636、

3268、3269TCP Active Directory。显示默认端口，但可进行配置。

443 TCP 通过 HTTPS 与 IaaS Manager Service 和基础架构端点主机通信

通过 HTTPS 与 vRealize Automation 软件服务通信。

访问 Identity Manager 升级服务器。

访问 View Connection Server。

445 TCP 访问用于 Identity Manager 的 ThinApp 存储库。

902 TCP ESXi 网络文件复制操作和 VMware Remote Console 连接。

5050 TCP 可选。用于与 vRealize Business for Cloud 通信。

5432 TCP、UDP 可选。用于与另一个设备 PostgreSQL 数据库通信。

5500 TCP RSA SecurID 系统。显示默认端口，但可进行配置。

8281 TCP 可选。用于与外部 vRealize Orchestrator 实例通信。

8494 TCP 容器服务群集同步

9300–9400 TCP 访问 Identity Manager 审核。

54328 UDP

40002、40003 TCP vIDM 群集同步

特定的 vRealize Orchestrator 插件可能需要其他端口来与外部系统进行通信。请参见 vRealize Orchestrator 插件文档。

IaaS Windows Server托管 IaaS 组件的所有 Windows Server 必须满足特定要求。运行 vRealize Automation 安装向导或基于

Windows 的标准安装程序之前，必须满足要求。

n 将所有 IaaS Windows Server 置于同一个域中。请勿使用 Workstation。


VMware, Inc. 22

n 每个服务器需要具有以下低硬件配置。

n 2 个 CPU

n 8 GB 内存


托管 SQL 数据库和 IaaS 组件的服务器可能需要其他硬件。

n 由于硬件资源需求，请勿部署在 VMware Workstation 上。

n 安装 Microsoft .NET Framework 3.5。

n 安装 Microsoft .NET Framework 4.5.2 或更高版本。

可从任何 vRealize Automation 设备获得 .NET 副本：

https://vrealize-automation-appliance-FQDN:5480/installer

如果使用 Internet Explorer 进行下载，确认已禁用“增强型安全配置”。导航到 Windows Server 上的

res://iesetup.dll/SoftAdmin.htm。

n 根据您的 Windows 版本，安装 Microsoft PowerShell 3.0 或 4.0。

请注意，除了当前正在运行的版本外，某些 vRealize Automation 升级或迁移可能还需要更低或更高版

本的 PowerShell。

n 对于任何大于小部署的部署，请将 IaaS Windows Server 设置为英语区域设置。

n 如果在同一个 Windows Server 上安装多个 IaaS 组件，请计划将其安装到同一个安装文件夹。请勿使

用不同路径。

n IaaS 服务器使用 TLS 进行身份验证，某些 Windows 服务器上默认启用 TLS。

某些站点出于安全考虑禁用了 TLS，您必须确保至少启用一个 TLS 协议。此版本的 vRealize Automation 支持 TLS 1.2。

n 启用分布式事务处理协调器 (DTC) 服务。IaaS 使用 DTC 来执行数据库事务和工作流创建等操作。

注如果通过克隆计算机创建 IaaS Windows Server，完成克隆后请在克隆上安装 DTC。如果克隆已

具有 DTC 的计算机，它的唯一标识符会复制到克隆中，导致通信失败。请参见 Manager Service 通信

出错。

另外在托管 SQL 数据库的服务器（如果它独立于 IaaS）上启用 DTC。有关启用 DTC 的详细信息，请

参见 VMware 知识库文章 2038943。

n 确认辅助登录服务正在运行。如果需要，可以在安装完成后停止该服务。

IaaS Windows Server 端口

安装 vRealize Automation 之前，必须配置 IaaS Windows Server 上的端口。

根据下表，在所有 IaaS Windows Server 之间打开列出的端口。此外，如果托管 SQL 数据库的服务器不同

于 IaaS，也需在该服务器上打开这些端口。或者，如果站点策略允许，您可以禁用 IaaS Windows Server 与 SQL Server 之间的防火墙。


VMware, Inc. 23


表 2-4. 入站端口

端口协议组件备注

443 TCP Manager Service 通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备通信。

443 TCP vRealize Automation 设备通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备通信。

443 TCP 基础架构端点主机通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备通信。通

常，虚拟和云基础架构端点主机默认使用 443 通信端口，但有关

默认和必需端口的完整列表，请参考基础架构主机提供的文档

443 TCP 客户机代理

软件引导程序代理

通过 HTTPS 与 Manager Service 通信

443 TCP DEM Worker 与 NSX Manager 通信

1433 TCP SQL Server 实例 MSSQL

表 2-5. 出站端口

端口协议组件备注

53 TCP、UDP 全部 DNS

67, 68, 546, 547

TCP、UDP 全部 DHCP

123 TCP、UDP 全部可选。NTP

443 TCP Manager Service 通过 HTTPS 与 vRealize Automation 设备通信。

443 TCP Distributed Execution Manager


443 TCP 代理程序通过 HTTPS 与 Manager Service 和基础架构端点主机通信

443 TCP 管理代理与 vRealize Automation 设备通信

443 TCP 客户机代理

软件引导程序代理


1433 TCP Manager Service

网站

MSSQL

5480 TCP 全部与 vRealize Automation 设备通信。

此外，由于所有服务器之间均启用 DTC，因此 DTC 要求 TCP 端口 135 和介于 1024 和 65535 之间的一

个随机端口。请注意，必备条件检查器将验证 DTC 是否正在运行，且所需的端口是否已打开。

IaaS Web 服务器

除了满足所有 IaaS Windows Server 必须满足的要求以外，托管 Web 组件的 Windows Server 还必须满足

其他要求。

无论 Web 组件是否托管 Model Manager，上述要求均相同。

n 配置 Java。

n 安装 64 位 Java 1.8 update 191。请勿使用 32 位。


VMware, Inc. 24

JRE 就足够了。无需完整的 JDK。

n 将 JAVA_HOME 环境变量设置为 Java 安装文件夹。

n 确认 %JAVA_HOME%\bin\java.exe 可用。

n 根据下表配置 Internet Information Services (IIS)。

IIS 7.5 用于 Windows 2008 各版本，IIS 8 用于 Windows 2012，IIS 8.5 用于 Windows 2012 R2，IIS 10 用于 Windows 2016。

除了配置设置以外，请避免在 IIS 中托管其他网站。vRealize Automation 在其通信端口中设置了到所

有未指定 IP 地址的绑定，因此无法进行其他绑定。默认 vRealize Automation 通信端口是 443。

表 2-6. IaaS Internet Information Services

IIS 组件设置

Internet Information Services (IIS) 角色 n Windows 身份验证

n 静态内容

n 默认文档

n ASPNET 3.5 和 ASPNET 4.5

n ISAPI 扩展

n ISAPI 筛选器

IIS Windows Process Activation Service 角色 n 配置 API

n 网络环境

n 进程模型

n WCF 激活（仅 Windows 2008 各版本）

n HTTP 激活

n 非 HTTP 激活（仅 Windows 2008 各版本）

（Windows 2012 各版本：转到“功能”>“.Net Framework 3.5 功能”>“非

HTTP 激活”）

IIS 身份验证设置设置以下非默认值。

n 已启用 Windows 身份验证

n 禁用匿名身份验证

请勿更改以下默认值。

n 已启用协商提供程序

n 已启用 NTLM 提供程序

n 已启用 Windows 身份验证内核模式

n 已禁用 Windows 身份验证扩展保护

n 对于使用 SHA512 的证书，必须在 Windows 2012 各版本上禁用 TLS1.2


VMware, Inc. 25

IaaS Manager Service 主机

除了所有 IaaS Windows Server 的要求外，托管 Manager Service 组件的 Windows Server 还必须满足其

他要求。

不管 Manager Service 主机是主或备用主机，要求均相同。

n Manager Service 主机和 DEM 主机之间不能存在任何防火墙。有关端口信息，请参见 IaaS Windows Server 端口。

n Manager Service 主机必须能够解析 SQL Server 数据库主机的 NETBIOS 名称。如果它不能解析

NETBIOS 名称，请将 SQL Server NETBIOS 名称添加到 Manager Service 计算机的 /etc/hosts 文件。

IaaS SQL Server 主机

托管 IaaS SQL 数据库的 Windows Server 必须满足特定要求。

SQL Server 可以驻留某一 IaaS Windows Server 上，也可以驻留在单独的主机上。与 IaaS 组件共同托管

时，除了满足所有 IaaS Windows Server 必须满足的要求以外，还必须满足以下要求。

n 此版本的 vRealize Automation 不支持默认的 SQL Server 2016 130 兼容模式。如果单独创建一个空的

SQL Server 2016 数据库以与 IaaS 配合使用，请使用 100 或 120 兼容模式。

如果通过 vRealize Automation 安装程序创建数据库，则已配置兼容性。

同样，此行为也适用于 SQL Server 2017。

n 仅 SQL Server 2016 企业版或 SQL Server 2017 企业版支持 AlwaysOn 可用性组 (AAG)。使用 AAG 时，请指定 AAG 侦听器 FQDN 作为 SQL Server 主机。

n 与 IaaS 共同托管时，配置 Java。

n 安装 64 位 Java 1.8 update 181 或更高版本。请勿使用 32 位。

JRE 就足够了。无需完整的 JDK。

n 将 JAVA_HOME 环境变量设置为 Java 安装文件夹。

n 确认 %JAVA_HOME%\bin\java.exe 可用。

n 使用 vRealize Automation 支持列表中受支持的 SQL Server 版本。

n 为 SQL Server 启用 TCP/IP 协议。

n SQL Server 附带提供一个模型数据库，该数据库是 SQL 实例上创建的所有数据库的模板。要正确安

装 IaaS，请勿更改模型数据库大小。

n 通常，该服务器所需的硬件超过 IaaS Windows Server 中所述的低要求。

有关详细信息，请参见 vRealize Automation《参考架构》指南中的“硬件规范和容量大值”。

n 运行 vRealize Automation 安装程序之前，需要标识帐户并在 SQL 中添加权限。请参见帐户和密码。


VMware, Inc. 26


IaaS Distributed Execution Manager 主机

除了所有 IaaS Windows Server 的要求外，托管 Distributed Execution Manager (DEM) Orchestrator 或

Worker 组件的 Windows Server 还必须满足其他要求。

DEM 主机和 Manager Service 主机之间不能存在任何防火墙。有关端口信息，请参见 IaaS Windows Server 端口。

DEM Worker 可能有其他要求，具体取决于与其交互的置备资源。

DEM Worker 与 Amazon Web Services除了所有 IaaS Windows Server 和 DEM 的常规要求外，与 Amazon Web Services (AWS) 通信时

vRealize AutomationIaaS DEM Worker 还必须满足其他要求。

DEM Worker 可以与 AWS 通信，以便进行置备。DEM Worker 与 Amazon EC2 帐户通信并从中收集数

据。

n DEM Worker 必须能够访问 Internet。

n 如果 DEM Worker 已设置防火墙，则必须允许与 aws.amazon.com 以及您的 AWS 帐户有权访问的

EC2 区域的 URL（例如，美国东部地区的 ec2.us-east-1.amazonaws.com）之间的 HTTPS 流量。

每个 URL 均解析为一个 IP 地址范围，因此您可能需要使用工具（例如，Network Solutions 网站提供

的工具）列出并配置这些 IP 地址。

n 如果 DEM Worker 通过代理服务器访问 Internet，则必须使用可以对代理服务器进行身份验证的凭据运

行 DEM 服务。


VMware, Inc. 27

使用 Openstack 或 PowerVC 的 DEM Worker如果 vRealize AutomationIaaS DEM Worker 与 Openstack 或 PowerVC 通信或从中收集数据，则除了满

足所有 IaaS Windows Server 和 DEM 所需满足的一般条件以外，还必须满足其他要求。

表 2-7. DEM Worker Openstack 和 PowerVC 要求

用户安装要求

全部在 Windows 注册表中，为 .NET Framework 启用 TLS v1.2 支持。例如：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001

Windows 2008 DEM 主机在 Windows 注册表中，启用 TLS v1.2 协议。例如：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]"DisabledByDefault"=dword:00000000"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]"DisabledByDefault"=dword:00000000"Enabled"=dword:00000001

基础架构端点主机上的自签名证

书

如果 PowerVC 或 Openstack 实例当前未使用可信的证书，请将 SSL 证书从 PowerVC 或

Openstack 实例导入到您打算安装 vRealize Automation DEM 的各个 IaaS Windows Server 上的

受信任根证书颁发机构。

使用 Red Hat Enterprise Virtualization 的 DEM Worker如果 vRealize AutomationIaaS DEM Worker 与 Red Hat Enterprise Virtualization (RHEV) 通信或并从中收

集数据，则除了满足所有 IaaS Windows Server 和 DEM 所需满足的一般要求以外，还需满足其他要求。

n 必须将每个 RHEV 环境加入包含 DEM Worker 服务器的域中。

n 管理表示 RHEV 环境的端点所使用的凭据必须对 RHEV 环境具有管理员特权。使用 RHEV 进行置备

时，DEM Worker 将与该帐户通信并从中收集数据。

n 此外，这些凭据还必须具有足够的特权，能够在该环境内的主机上创建对象。

使用 SCVMM 的 DEM Worker如果 vRealize AutomationIaaS DEM Worker 通过 System Center Virtual Machine Manager (SCVMM) 管理虚拟机，则除了满足所有 IaaS Windows Server 和 DEM 所需满足的一般要求以外，还需满足其他要

求。

n 将 DEM Worker 安装在与 SCVMM 控制台相同的计算机上。

佳做法是在独立 DEM Worker 上安装 SCVMM 控制台。


VMware, Inc. 28

n DEM Worker 必须有权访问与该控制台一起安装的 SCVMM PowerShell 模块。

n PowerShell 执行策略必须设置为“远程签名”或“未限制”。

要验证 PowerShell 执行策略，请在 PowerShell 命令提示符处输入以下命令之一。

help about_signing

help Set-ExecutionPolicy

n 如果实例中的所有 DEM Worker 都不在满足这些要求的计算机上，请使用 Skill 命令将与 SCVMM 相关

的工作流定向到上述计算机上的 DEM Worker。

vRealize Automation 不支持使用 SCVMM 私有云配置的部署环境。vRealize Automation 当前无法根据

SCVMM 私有云执行收集、分配或置备操作。

SCVMM 还需满足以下要求。

n vRealize Automation 支持 SCVMM 2012 R2，它需要 PowerShell 3 或更高版本。

n 在安装使用 SCVMM 工作项的 vRealize Automation DEM Worker 之前，必须先安装 SCVMM 控制

台。

如果在安装 SCVMM 控制台之前先安装 DEM Worker，则会看到类似以下示例的日志错误。

Workflow 'ScvmmEndpointDataCollection' failed with the following exception: The

term 'Get-VMMServer' is not recognized as the name of a cmdlet, function, script

file, or operable program. Check the spelling of the name, or if a path was

included, verify that the path is correct and try again.

要解决此问题，请确认已安装 SCVMM 控制台并重新启动 DEM Worker 服务。

n 每个 SCVMM 实例均必须加入包含该服务器的域。

n 管理表示 SCVMM 实例的端点所使用的凭据必须对 SCVMM 服务器具有管理员特权。

此外，这些凭据还必须对该实例内的 Hyper-V Server 具有管理员特权。

n 要在 SCVMM 资源上置备计算机，正在请求目录项的 vRealize Automation 用户必须在 SCVMM 实例

内具有管理员角色。

n SCVMM 实例内要管理的 Hyper-V Server 必须是已安装 Hyper-V 的 Windows Server 2008 R2 SP1。

处理器必须配备必要的虚拟化扩展，.NET Framework 4.5.2 或更高版本必须安装，且 Windows Management Instrumentation (WMI) 必须启用。

n 要在 SCVMM 2012 R2 资源上置备 Generation-2 计算机，必须在蓝图中添加下列属性。

Scvmm.Generation2 = true

Hyperv.Network.Type = synthetic

Generation-2 蓝图应当在蓝图构建信息页面中有已进行数据收集的现有 virtualHardDisk (vHDX)。将其

留空会导致 Generation-2 置备失败。

有关准备 SCVMM 环境的其他信息，请参见《配置 vRealize Automation》。


VMware, Inc. 29

证书

vRealize Automation 使用 SSL 证书在 IaaS 组件与 vRealize Automation 设备的实例之间确保安全通信。

设备将与 Windows 安装计算机交换这些证书，建立可信连接。您可以从内部或外部证书颁发机构获取证

书，或者在每个组件的部署过程中生成自签名证书。

有关证书的故障排除、支持和信任要求的重要信息，请参见 VMware 知识库文章 2106583。

注 vRealize Automation 支持 SHA2 证书。系统生成的自签名证书使用 SHA-256 With RSA 加密。您可能

因操作系统或浏览器需求而更新为 SHA2 证书。

您可以在部署后更新或替换证书。例如，证书可能会过期，或者您在初始部署期间可能选择使用自签名证

书，但稍后在实际执行 vRealize Automation 实施之前，准备从可信颁发机构获取证书。

表 2-8. 证书实施

组件小部署（非生产环境）分布式部署（可用于生产环境）


在设备配置期间生成自签名证书。对于每个设备群集，可以使用内部或外部证书颁发机构颁发的证书。

支持多用途证书和通配符证书。

IaaS 组件在安装期间，接受生成的自签名证书或

选择证书禁止。

从 Web 客户端信任的内部或外部证书颁发机构获取多用途证书，如

使用者备用名称 (SAN) 证书。

证书链

如果使用证书链，请按以下顺序指定证书。

n 由中间 CA 证书签名的客户端/服务器证书

n 一个或多个中间证书

n 根 CA 证书

导入证书时包括每个证书的头尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

自定义 vRealize Automation 登录 URL 时证书更改

如果您希望用户登录到 URL 名称，而不是 vRealize Automation 设备或负载平衡器名称，请参见将

vRealize Automation 登录 URL 设置为自定义名称中的安装前和安装后 CNAME 步骤。

vRealize Automation 证书要求

为 vRealize Automation 使用您自己的证书时，应满足特定要求。

支持的证书类型

在许多组织中，外部颁发机构根据公司要求颁发或请求证书。

以下要求针对用于典型 vRealize Automation 部署的一般身份格式和证书类型。


VMware, Inc. 30


证书属性要求

哈希算法 SHA1、SHA2（256、584、512）

签名算法 RSASSA-PKCS1_V!_5

密钥长度 2084、4096

注 vRealize Automation 部署不支持 RSASSA-PSS 签名。此签名是 Windows 2012 R2 上 Microsoft CA 的默认签名。此签名是可配置参数，因此在使用 Microsoft CA 时必须确保其设置正确。

vRealize Automation 证书支持列表

哈希算法 SHA1 SHA2-256

签名算法 RSASSA-PKCS1_V1_5

RSASSA-PSS RSASSA-PKCS1_V1_5 RSASSA-PSS

密钥大小 2048 4096 2048 4096 2048 4096 2048 4096

是否支持

vRealize Automation

支持已验

证

支持已验

证

不支持不支持支持已验证支持已验证不支持不支持

哈希算法 SHA2-384 SHA2-512

签名算法 RSASSA-PKCS1_V1_5 RSASSA-PSS RSASSA-PKCS1_V1_5 RSASSA-PSS

密钥大小 2048 4096 2048 4096 2048 4096 2048 4096

是否支持

vRealize Automation

支持已验

证

支持已验

证

不支持不支持支持已验证支持已验证不支持不支持

提取证书和私有密钥

与虚拟设备配合使用的证书必须采用 PEM 文件格式。

下表中的示例使用 Gnu openssl 命令提取配置虚拟设备所需的证书信息。

表 2-9. 示例证书值和命令 (openssl)

证书颁发机构提供命令虚拟设备输入

RSA 私有密钥 openssl pkcs12 -in path _to_.pfx certificate_file -nocerts -out key.pem

RSA 私有密钥

PEM 文件 openssl pkcs12 -in path _to_.pfx certificate_file -clcerts -nokeys -out cert.pem

证书链

（可选）密码短语不适用密码短语


VMware, Inc. 31

部署 vRealize Automation 设备 3vRealize Automation 设备以开放式虚拟化文件形式交付，可将其部署在现有虚拟化基础架构上。


n 关于 vRealize Automation 设备部署

n 部署 vRealize Automation 设备

n 运行安装程序前添加网络接口控制器

关于 vRealize Automation 设备部署

在所有安装中，首先必须有已部署但未配置的 vRealize Automation 设备，然后才能继续使用实际

vRealize Automation 安装选项之一。

n 基于浏览器的整合安装向导

n 首先基于浏览器单独配置设备，然后在 IaaS 服务器上单独执行 Windows 安装

n 基于命令行的静默安装程序，可使用来自应答属性文件的输入

n 安装 REST API，可使用 JSON 格式的输入

部署 vRealize Automation 设备

在采用任何安装路径前，vRealize Automation 要求您至少部署一个 vRealize Automation 设备。

要创建该设备，可以使用 vSphere Client 从模板下载和部署部分配置的虚拟机。如果希望创建可实现高可

用性和故障切换的企业部署，您可能需要多次执行此过程。此部署通常在负载平衡器后面具有多个

vRealize Automation 设备。

前提条件

n 使用有权将 OVF 模板部署至清单的帐户登录 vSphere Client。

n 将 vRealize Automation 设备 .ovf 或 .ova 文件下载到 vSphere Client 可访问的位置。

步骤

1 选择 vSphere 部署 OVF 模板选项。

2 输入 vRealize Automation 设备 .ovf 或 .ova 文件的路径。

3 查看模板详细信息。

VMware, Inc. 32

4 阅读并接受终用户许可协议。

5 输入设备名称和清单位置。

部署设备时，每个设备需使用不同的名称，且名称中不包含非字母数字字符，例如下划线 (_)。

6 选择设备将在其中驻留的主机和群集。

7 选择设备将在其中驻留的资源池。

8 选择将托管此设备的存储。

9 选择磁盘格式。

厚置备格式可提高性能，而精简置备格式可节约存储空间。

格式不会影响设备的磁盘大小。如果设备需要更多空间存放数据，部署后请使用 vSphere 添加磁盘。

10 从下拉菜单中，选择目标网络。

11 填写设备属性。

a 输入并确认 root 密码。

您可以使用用 root 帐户凭据登录到由设备托管的基于浏览器的管理界面，或登录到设备操作系统

命令行控制台。

b 选择是否允许通过远程 SSH 连接到命令行控制台。

禁用 SSH 更安全，但禁用后您需要直接在 vSphere 中访问控制台，而不是通过独立的终端客户

端。


VMware, Inc. 33

c 对于主机名，请输入设备 FQDN。

为获得佳效果，即使使用 DHCP，仍输入 FQDN。

注 vRealize Automation 支持 DHCP，但生产部署建议使用静态 IP 地址。

d 在“网络属性”中，如果使用静态 IP 地址，请输入网关、网络掩码和 DNS 服务器的值。此外，您

还须输入设备自身的 IP 地址、FQDN 和域，具体如下述示例所示。

图 3-1. 虚拟设备属性示例

12 根据部署、vCenter Server 和 DNS 配置，选择下列一种方式完成部署并打开设备电源。

n 如果部署到 vSphere 且部署后打开电源在“即将完成”页面上可用，请执行以下步骤。

a 选择部署后打开电源，然后单击完成。

b 文件部署到 vCenter Server 之后，单击关闭。

c 等待虚拟机启动，这可能需要长达 5 分钟。

n 如果部署到 vSphere 且部署后打开电源在“即将完成”页面上不可用，请执行以下步骤。

a 文件部署到 vCenter Server 之后，单击关闭。

b 打开 vRealize Automation 设备电源。


VMware, Inc. 34

c 等待虚拟机启动，这可能需要长达 5 分钟。

d 对 FQDN 执行 Ping 操作，确认 vRealize Automation 设备已部署。如果无法 Ping 通设备，请

重新启动虚拟机。

e 等待虚拟机启动，这可能需要长达 5 分钟。

n 如果使用 vCloud Director 将 vRealize Automation 设备部署到 vCloud，vCloud 可能会覆盖您在部

署 OVA 时输入的密码。要防止替代，请执行以下步骤。

a 在 vCloud Director 中进行部署之后，单击 vApp 以查看 vRealize Automation 设备。

b 右键单击 vRealize Automation 设备，然后选择属性。

c 单击客户机操作系统自定义选项卡。

d 在密码重置下，清除允许本地管理员密码选项，然后单击确定。

e 打开 vRealize Automation 设备电源。

f 等待虚拟机启动，这可能需要长达 5 分钟。

13 对 FQDN 执行 Ping 操作，确认 vRealize Automation 设备已部署。

后续步骤

n （可选）添加网卡。请参见运行安装程序前添加网络接口控制器。

n 登录到基于浏览器的管理界面以运行整合的安装向导或手动配置该设备。

https://vrealize-automation-appliance-FQDN:5480

n 或者，您可以跳过登录步骤，采用 vRealize Automation 的静默安装或基于 API 的安装。

运行安装程序前添加网络接口控制器

vRealize Automation 支持多个网络接口控制器（网卡）。在运行安装程序之前，可将网卡添加到 vRealize Automation 设备或 IaaS Windows Server。

如果在运行 vRealize Automation 安装向导之前需要确保具有多个可用网卡，请在 vCenter 中部署后、启动

向导前添加这些网卡。您希望预先确保具有多个额外可用网卡的可能原因如下：

n 您需要单独的用户和基础架构网络。

n 您需要额外的网卡，以便 IaaS 服务器可以加入 Active Directory 域。

有关多个网卡方案的详细信息，请参见此 VMware Cloud Management 博客文章。

对于三个或更多网卡，请注意以下限制。

n VIDM 需要访问 Postgres 数据库和 Active Directory。

n 在 HA 群集中，VIDM 需要访问负载平衡器 URL。

n 上述 VIDM 连接必须通过前两个网卡。

n VIDM 不得使用或识别第二个网卡之后的网卡。


VMware, Inc. 35

https://blogs.vmware.com/management/2017/06/vrealize-automation-7-3-dual-nic-support.html

n 不得使用第二个网卡之后的网卡连接到 Active Directory。

在 vRealize Automation 中配置目录时，请使用第一个或第二个网卡。

前提条件

部署 vRealize Automation 设备 OVF 和 Windows 虚拟机，但不登录或启动安装向导。

步骤

1 在 vCenter 中，将网卡添加到每个 vRealize Automation 设备。

a 右键单击新部署的设备，然后选择编辑设置。

b 添加 VMXNETn 网卡。

c 如果已打开电源，请重新启动设备。

2 以 root 用户身份登录到 vRealize Automation 设备命令行。

3 针对每个网卡运行以下命令以配置网卡。

请务必包含默认网关地址。在完成此过程后，可以配置静态路由。

/opt/vmware/share/vami/vami_set_network network-interface (STATICV4|STATICV4+DHCPV6|

STATICV4+AUTOV6) IPv4-addressnetmaskgateway-v4-address

例如：

/opt/vmware/share/vami/vami_set_network eth1 STATICV4 192.168.100.20 255.255.255.0

192.168.100.1

4 确认所有 vRealize Automation 节点均可通过 DNS 名称相互解析。

5 确认所有 vRealize Automation 节点均可访问 vRealize Automation 组件的任意负载平衡 FQDN。

6 如果使用的是裂脑式 DNS，请确认所有 vRealize Automation 节点和 VIP 在 DNS 中针对每个节点 IP 和 VIP 使用相同的 FQDN。

7 在 vCenter 中，将网卡添加到 IaaS Windows Server。

a 右键单击 IaaS 服务器，然后选择编辑设置。

b 将网卡添加到 IaaS 服务器虚拟机。

8 在 Windows 中，配置已添加的 IaaS 服务器网卡及其 IP 地址。如有必要，请参见 Microsoft 文档。

后续步骤

n （可选）如果需要静态路由，请按照配置静态路由中的准则操作，然后继续安装。

n 登录到基于浏览器的管理界面以运行整合的安装向导或手动配置该设备。


n 或者，您可以跳过登录步骤，采用 vRealize Automation 的静默安装或基于 API 的安装。


VMware, Inc. 36

通过安装向导安装 vRealize Automation 4vRealize Automation 安装向导可以简单快速地安装小部署或企业部署。

在启动该向导之前，可以部署 vRealize Automation 设备并配置 IaaS Windows Server 以满足必备条件。

首次登录到新部署的 vRealize Automation 设备时，将显示安装向导。

n 要停止向导并在稍后返回，请单击注销。

n 要禁用向导，请单击取消，或注销并通过标准界面开始手动安装。

该向导是安装新 vRealize Automation 的主要工具。如果要在运行该向导后展开现有 vRealize Automation 部署，请参见第 5 章标准 vRealize Automation 安装界面中的过程。


n 利用安装向导实现小部署

n 利用安装向导实现企业部署

利用安装向导实现小部署

小部署展示 vRealize Automation 的工作方式，但是，通常没有足够的容量来支持企业生产环境。

安装小部署用于概念验证或熟悉 vRealize Automation。

对小部署启动安装向导

小部署通常包括一个 vRealize Automation 设备、一个 IaaS Windows Server 和端点的 vSphere 代理。

小安装将所有 IaaS 组件放在一个 Windows Server 上。

前提条件

n 满足第 2 章 vRealize Automation 安装准备工作中的必备条件。

n 创建未经配置的设备。请参见部署 vRealize Automation 设备。

步骤

1 以 root 用户身份登录到 vRealize Automation 设备管理界面。


2 出现安装向导时，单击下一步。

VMware, Inc. 37

3 接受许可协议并单击下一步。

4 在“部署类型”页面上，选择小部署和安装基础架构即服务，然后单击下一步。

5 在“安装必备条件”页面上，暂停并登录到您的 IaaS Windows Server 并安装管理代理。通过管理代

理，vRealize Automation 设备可以发现并连接到 IaaS 服务器。

后续步骤

在 IaaS Windows Server 上安装管理代理。请参见安装 vRealize Automation 管理代理。

安装 vRealize Automation 管理代理

所有 IaaS Windows Server 都需要管理代理，该代理会将这些服务器与其特定的 vRealize Automation 设备链接在一起。

如果您将 vRealize Automation SQL Server 数据库托管在未托管 IaaS 组件的独立 Windows 计算机上，则

SQL Server 计算机不需要使用管理代理。

管理代理会向特定 vRealize Automation 设备注册 IaaS Windows Server，并自动安装和管理 IaaS 组件以

及收集支持和遥测信息。管理代理会在对 IaaS Windows Server 具有管理员权限的域帐户下作为 Windows 服务运行。

前提条件

创建 vRealize Automation 设备并开始运行安装向导。

请参见部署 vRealize Automation 设备和对小部署启动安装向导。

步骤

1 以 root 用户身份登录到 vRealize Automation 设备控制台。

2 输入以下命令：

openssl x509 -in /opt/vmware/etc/lighttpd/server.pem -fingerprint -noout -sha1

3 复制指纹，以供日后验证。例如：

71:84:47:72:03:57:C8:C2:68:65:00:06:BC:D8:23:98:92:54:BF:89

4 使用具有管理员权限的帐户登录到 IaaS Windows Server。

5 打开 Web 浏览器，访问 vRealize Automation 设备安装程序 URL。


6 单击管理代理安装程序，然后保存并运行 .msi 文件。

7 查看欢迎界面。

8 接受终用户许可协议。

9 接受或更改安装文件夹。

Program Files (x86)\VMware\vCAC\Management Agent


VMware, Inc. 38

10 输入 vRealize Automation 设备详细信息︰

a 输入设备 HTTPS 地址，包括 FQDN 和 :5480 端口号。

b 输入设备 root 帐户凭据。

c 单击加载，并确认指纹是否与先前复制的指纹匹配。忽略冒号。

如果指纹不匹配，请确认设备地址是否正确。

图 4-1. 管理代理 - vRealize Automation 设备详细信息

11 输入服务帐户的域\用户名和密码。

服务帐户必须是对 IaaS Windows Server 具有管理员权限的域帐户。自始至终使用同一服务帐户。

12 按照提示完成管理代理的安装。

注由于它们相互之间是链接在一起的，因此如果要替换 vRealize Automation 设备，则必须重新安装管理

代理。

从 Windows Server 卸载 IaaS 不会移除管理代理。要卸载管理代理，请在 Windows 中单独使用“添加或

删除程序”选项。

后续步骤

返回基于浏览器的安装向导。安装了管理代理的 IaaS Windows Server 将显示在“已发现主机”下方。

完成安装向导

安装管理代理后，返回到向导并按照提示操作。如果需要有关设置的其他说明，请单击向导右上方的“帮

助”链接。

n 完成向导后，后一页将显示属性文件的路径和名称。您可以编辑该文件，然后在采用与向导会话相同

或类似的设置的情况下用其来执行 vRealize Automation 静默安装。请参见第 6 章 vRealize Automation 静默安装。

n 如果已创建初始内容，则能够以 configurationadmin 用户身份登录到默认租户并请求目录项。

n 要配置其他用户对默认租户的访问权限，请参见配置对默认租户的访问权限。


VMware, Inc. 39

利用安装向导实现企业部署

您可以量身定制企业部署以满足组织需求。企业部署可以由多个分布式组件或使用负载平衡器配置的高可

用性部署组成。

企业部署用于较复杂的安装结构（采用分布式组件和冗余组件），通常包含负载平衡器。在这两种部署类

型中，均可选择安装 IaaS 组件。

对于经过负载平衡的部署，多个活动 Web 服务器实例和 vRealize Automation 设备会使安装失败。在安装

期间，只能有一个 Web 服务器实例和一个 vRealize Automation 设备应处于活动状态。

为企业部署启动安装向导

企业部署的规模足以满足生产环境的需求。可以使用安装向导部署分布式安装，或者部署利用负载平衡器

实现高可用性和故障切换的分布式安装。

如果要部署带负载平衡器的分布式安装，请通知负责配置 vRealize Automation 环境的团队。租户管理员在

配置指向 Active Directory 的链接时，必须配置身份目录管理以实现高可用性。

前提条件

n 满足第 2 章 vRealize Automation 安装准备工作中的必备条件。


步骤



2 出现安装向导时，单击下一步。

3 接受“ 终用户许可协议”，并单击下一步。

4 在“部署类型”页面上，选择企业部署和安装基础架构即服务。

5 在“安装必备条件”页面上，暂停并登录到您的 IaaS Windows Server 并安装管理代理。通过管理代

理，vRealize Automation 设备可以发现并连接到这些 IaaS 服务器。

后续步骤

在 IaaS Windows Server 上安装管理代理。请参见安装 vRealize Automation 管理代理。

安装 vRealize Automation 管理代理

所有 IaaS Windows Server 都需要管理代理，该代理会将这些服务器与其特定的 vRealize Automation 设备链接在一起。

如果您将 vRealize Automation SQL Server 数据库托管在未托管 IaaS 组件的独立 Windows 计算机上，则

SQL Server 计算机不需要使用管理代理。


VMware, Inc. 40

管理代理会向特定 vRealize Automation 设备注册 IaaS Windows Server，并自动安装和管理 IaaS 组件以

及收集支持和遥测信息。管理代理会在对 IaaS Windows Server 具有管理员权限的域帐户下作为 Windows 服务运行。

前提条件

创建 vRealize Automation 设备并开始运行安装向导。

请参见部署 vRealize Automation 设备和为企业部署启动安装向导。

步骤


2 输入以下命令：

openssl x509 -in /opt/vmware/etc/lighttpd/server.pem -fingerprint -noout -sha1

3 复制指纹，以供日后验证。例如：

71:84:47:72:03:57:C8:C2:68:65:00:06:BC:D8:23:98:92:54:BF:89

4 使用具有管理员权限的帐户登录到 IaaS Windows Server。



6 单击管理代理安装程序，然后保存并运行 .msi 文件。

7 查看欢迎界面。

8 接受终用户许可协议。

9 接受或更改安装文件夹。

Program Files (x86)\VMware\vCAC\Management Agent


VMware, Inc. 41

10 输入 vRealize Automation 设备详细信息︰

a 输入设备 HTTPS 地址，包括 FQDN 和 :5480 端口号。

b 输入设备 root 帐户凭据。

c 单击加载，并确认指纹是否与先前复制的指纹匹配。忽略冒号。

如果指纹不匹配，请确认设备地址是否正确。

图 4-2. 管理代理 - vRealize Automation 设备详细信息

11 输入服务帐户的域\用户名和密码。

服务帐户必须是对 IaaS Windows Server 具有管理员权限的域帐户。自始至终使用同一服务帐户。

12 按照提示完成管理代理的安装。

对要托管 IaaS 组件的所有 Windows Server 重复该过程。

注由于它们相互之间是链接在一起的，因此如果要替换 vRealize Automation 设备，则必须重新安装管理

代理。

从 Windows Server 卸载 IaaS 不会移除管理代理。要卸载管理代理，请在 Windows 中单独使用“添加或

删除程序”选项。

后续步骤

返回基于浏览器的安装向导。安装了管理代理的 IaaS Windows Server 将显示在“已发现主机”下方。

完成安装向导

安装管理代理后，返回到向导并按照提示操作。如果需要有关设置的其他说明，请单击向导右上方的“帮

助”链接。

n 完成向导后，后一页将显示属性文件的路径和名称。您可以编辑该文件，然后在采用与向导会话相同

或类似的设置的情况下用其来执行 vRealize Automation 静默安装。请参见第 6 章 vRealize Automation 静默安装。

n 如果已创建初始内容，则能够以 configurationadmin 用户身份登录到默认租户并请求目录项。

n 要配置其他用户对默认租户的访问权限，请参见配置对默认租户的访问权限。


VMware, Inc. 42

标准 vRealize Automation 安装界面 5运行安装向导后，您可能需要或希望通过标准界面手动执行某些安装任务。

第 4 章通过安装向导安装 vRealize Automation 中所述的安装向导全新安装 vRealize Automation 的主要

工具。但在运行该向导后，某些操作仍需旧版手动安装过程。

如果要扩展 vRealize Automation 部署，或者如果该向导出于任何原因而停止，则您需要手动执行步骤。可

能需要参考本节中所述过程的情况包括以下示例。

n 在完成安装前选择取消该向导。

n 通过向导安装失败。

n 为了确保高可用性，您需要添加另一个 vRealize Automation 设备。

n 为了确保高可用性，要添加其他 IaaS Web 服务器。

n 需要其他代理程序。

n 需要其他 DEM Worker 或 Orchestrator。

可能使用所有或部分手动过程。请通读本节中的材料，并按照适合自身情况的过程操作。


n 利用标准界面实现小部署

n 为分布式部署使用标准界面

n 安装 vRealize Automation 代理

利用标准界面实现小部署

您可以安装独立的小部署用于开发环境或用作概念证明。小部署不适用于生产环境。

小部署的对照表

为了进行概念证明或开发工作，可以在小配置中安装 vRealize Automation。小部署要求的安装步骤较

少，但是缺乏企业部署的生产容量。

按以下顺序完成高级别任务。

VMware, Inc. 43

表 5-1. 小部署的对照表

任务详细信息

计划环境和地址安装必备条件。第 2 章 vRealize Automation 安装准备工作

创建未经配置的 vRealize Automation 设备。部署 vRealize Automation 设备

手动配置 vRealize Automation 设备。配置 vRealize Automation 设备

在单个 Windows 服务器上安装 IaaS 组件。安装 IaaS 组件

安装其他代理（如果需要）。安装 vRealize Automation 代理

执行安装后任务（例如，配置默认租户）。配置对默认租户的访问权限

配置 vRealize Automation 设备

vRealize Automation 设备是部分配置的虚拟机，用于托管 vRealize Automation 服务器和用户 Web 门户。

下载设备开放式虚拟化格式 (OVF) 模板并部署到 vCenter Server 或 ESX/ESXi 清单。

前提条件


n 获取 vRealize Automation 设备身份验证证书。

步骤

1 以 root 用户身份登录到未配置的 vRealize Automation 设备管理界面。


跳过任何证书警告以继续。

2 如果显示安装向导，请将其取消以便转到管理界面，而不是该向导。

3 选择管理 > 时间设置，然后设置时间同步源。

选项描述

主机时间同步到 vRealize Automation 设备 ESXi 主机。

时间服务器同步到外部网络时间协议 (NTP) 服务器。输入 NTP 服务器的 FQDN 或 IP 地址。

必须将 vRealize Automation 设备和 IaaS Windows Server 同步到同一个时间源。请勿在 vRealize Automation 部署内混用时间源。


VMware, Inc. 44

4 选择 vRA > 主机设置。

选项操作

自动解析选择自动解析，指定 vRealize Automation 设备的当前主机的名称。

更新主机对于新主机，选择更新主机。在主机名称文本框中，输入 vRealize Automation 设备的完全限定域名 vra-hostname.domain.name。

对于使用负载平衡器的分布式部署，选择更新主机。在主机名称文本框中，

输入负载平衡器服务器的完全限定域名 vra-hostname.domain.name。

注只要使用更新主机设置主机名，便请按照此过程之后的描述配置 SSO 设置。

5 从证书操作菜单中选择相应的操作。

如果使用的是采用 PEM 编码的证书（例如，对于分布式环境），请选择导入。

您导入的证书必须可信，并可通过主体备用名称 (Subject Alternative Name, SAN) 证书应用于

vRealize Automation 设备的所有实例以及任何负载平衡器。

如果要生成 CSR 请求以获得可提交到证书颁发机构的新证书，请选择生成签名请求。CSR 可帮助 CA 创建一个可供您导入的具有正确值的证书。

注如果使用证书链，请按以下顺序指定证书：

a 由中间 CA 证书签名的客户端/服务器证书

b 一个或多个中间证书

c 根 CA 证书

选项操作

保留现有保留当前的 SSL 配置。选中此选项可取消所做的更改。

生成证书 a 在公用名称文本框中显示的值是出现在页面上部的主机名。如果存在 vRealize Automation 设备的任何其他实例，则其 FQDN 将包含在此证书的 SAN 属性

中。

b 在组织文本框中输入组织名称，例如，您所在的公司名称。

c 在组织单位文本框中输入组织单位，例如，您所在的部门名称或位置。

d 在国家/地区文本框中，输入由两个字母组成的 ISO 3166 国家/地区代码，例如

US。


VMware, Inc. 45

选项操作

生成签名请求 a 选择生成签名请求。

b 检查组织、组织单位、国家/地区代码和公用名称文本框中的条目。这些条目将

从现有证书填充。可以根据需要编辑这些条目。

c 单击生成 CSR 以生成证书签名请求，然后单击单击此处下载生成的 CSR 链接

以打开一个对话框，以便将 CSR 保存到能够将其发送到证书颁发机构的位置。

d 收到准备好的证书后，单击导入，然后按照说明将证书导入到 vRealize Automation 中。

导入 a 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY（包括头尾标

记），然后将其粘贴到 RSA 私钥文本框中。

b 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE（包括头尾标

记），然后将其粘贴到证书链文本框中。对于多个证书值，请包括每个证书的头

尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

注如果存在链式证书，可能会提供其他属性。

c （可选）如果证书使用密码短语对证书密钥进行加密，请将密码短语复制并粘贴

到密码短语文本框中。

6 单击保存设置，保存主机信息和 SSL 配置。

7 配置 SSO 设置。

8 单击消息处理。显示您的设备的配置设置和消息处理状态。不要更改这些设置。

9 单击遥测选项卡选择是否加入 VMware 的客户体验改善计划 (CEIP)。

有关通过 CEIP 收集的数据的详细信息以及 VMware 使用这些数据的目的在“信任和保证中心”(Trust & Assurance Center) 进行了介绍，网址为：http://www.vmware.com/trustvmware/ceip.html。

n 选择加入 VMware 客户体验改善计划，参加该计划。

n 取消选择加入 VMware 客户体验改善计划，不参加该计划。

10 单击服务，确认该服务已经注册。

根据您的站点配置，此过程需要大约 10 分钟。

注您可以登录到设备，运行 tail -f /var/log/vcac/catalina.out 监控服务启动。

11 输入您的许可证信息。

a 单击 vRA > 许可。

b 单击许可。

c 输入有效的 vRealize Automation 许可证密钥（此许可证秘钥为下载安装文件时所下载），然后单

击提交密钥。

注如果您遇到连接错误，则可能是负载平衡器出现问题。检查负载平衡器的网络连接。


VMware, Inc. 46

http://www.vmware.com/trustvmware/ceip.html

12 确认可以登录到 vRealize Automation。

a 打开 Web 浏览器，输入 vRealize Automation 产品界面 URL。

https://vrealize-automation-appliance-FQDN/vcac

b 接受 vRealize Automation 证书。

c 接受 SSO 证书。

d 使用 [email protected] 以及配置 SSO 时指定的密码登录。

界面上将显示管理选项卡上的“租户”页面。命名为 vsphere.local 的单个租户出现在列表上。

您已经完成 vRealize Automation 设备的部署和配置。如果设备在配置后没有正常运行，则重新部署、重

新配置此设备。不要更改现有设备。

后续步骤

请参见安装基础架构组件。

安装 IaaS 组件

管理员可在 Windows 计算机（物理或虚拟）上安装一整套基础架构 (IaaS) 组件。执行这些任务需要管理

员权限。

小安装过程将在同一 Windows 服务器上安装除 SQL 数据库（可以安装在单独的服务器上）以外的所有

组件。

在 Windows 服务器上启用时间同步

要确保安装成功，vRealize Automation 服务器和 Windows 服务器上的时钟必须同步。

以下步骤介绍如何通过使用 VMware Tools 启用 ESX/ESXi 主机时间同步。如果正在物理主机上安装 IaaS 组件，或者不想使用 VMware Tools 进行时间同步，请通过使用首选方法确保服务器时间准确无误。

步骤

1 在 Windows 安装计算机上打开命令提示符。

2 键入以下命令以导航到 VMware Tools 目录。

cd C:\Program Files\VMware\VMware Tools

3 键入命令以显示时间同步状态。

VMwareToolboxCmd.exe timesync status


VMware, Inc. 47

4 如果已禁用时间同步，请键入以下命令将其启用。

VMwareToolboxCmd.exe timesync enable

IaaS 证书

vRealize Automation IaaS 组件使用证书和 SSL 保证组件之间的安全通信。在用于概念证明的小安装

中，您可以使用自签名证书。

在分布式环境中，请从可信证书颁发机构获取域证书。有关为 IaaS 组件安装域证书的信息，请参见分布式

部署一章中的安装 IaaS 证书。

安装基础架构组件

系统管理员可登录到 Windows 计算机，然后使用安装向导在 Windows 虚拟机或物理机上安装 IaaS 服务。

前提条件

n 确认服务器满足 IaaS Windows Server 中的要求。

n 在 Windows 服务器上启用时间同步。

n 确认您已部署并完全配置 vRealize Automation 设备，并且所需服务正在运行（插件服务、目录服务、

IaaS 代理提供程序）。

步骤

1 下载 vRealize AutomationIaaS 安装程序

要在小虚拟或物理 Windows Server 上安装 IaaS，您可以从 vRealize Automation 设备下载 IaaS 安装程序的副本。

2 选择安装类型

系统管理员从 Windows 2008 或 2012 安装计算机中运行安装程序向导。

3 检查必备软件

必备条件检查器将验证计算机是否满足 IaaS 的安装要求。

4 指定服务器和帐户设置

vRealize Automation 系统管理员可以指定 Windows 安装服务器的服务器和帐户设置，并选择 SQL 数据库服务器实例和身份验证方法。

5 指定管理器和代理

小安装将安装所需的 Distributed Execution Manager 和默认的 vSphere 代理程序。使用自定义安

装程序进行安装之后，系统管理员可以安装其他代理程序（例如，XenServer 或 Hyper-V）。

6 注册 IaaS 组件

系统管理员可以安装 IaaS 证书，并向 SSO 注册 IaaS 组件。


VMware, Inc. 48

7 完成安装

系统管理员需完成 IaaS 安装。

下载 vRealize AutomationIaaS 安装程序

要在小虚拟或物理 Windows Server 上安装 IaaS，您可以从 vRealize Automation 设备下载 IaaS 安装程

序的副本。

如果在此过程中看到证书警告，请跳过这些警告，继续完成安装。

前提条件

n 查看 IaaS Windows Server 要求。请参见 IaaS Windows Server。

n 如果使用 Internet Explorer 进行下载，请确认未启用“增强型安全配置”。导航到 Windows Server 上的 res://iesetup.dll/SoftAdmin.htm。

步骤

1 使用拥有管理员权限的帐户登录到 IaaS Windows Server。

2 打开 Web 浏览器，直接访问 vRealize Automation 设备安装程序 URL。


3 单击 IaaS 安装程序。

4 将 setup__vrealize-automation-appliance-FQDN@5480 保存到 Windows Server。

请勿更改安装程序文件名。它用于将安装连接到 vRealize Automation 设备。

选择安装类型

系统管理员从 Windows 2008 或 2012 安装计算机中运行安装程序向导。

前提条件

下载 vRealize AutomationIaaS 安装程序。

步骤

1 右键单击 [email protected] 安装程序文件，选择以管理

员身份运行。

2 单击下一步。



VMware, Inc. 49

4 在“登录”页面中，提供 vRealize Automation 设备的管理员凭据并验证 SSL 证书。

a 键入用户名（即 root）和密码。

该密码可在部署 vRealize Automation 设备时指定。

b 选择接受证书。

c 单击查看证书。

将证书指纹与为 vRealize Automation 设备设置的指纹进行比较。如果使用端口 5480 访问

vRealize Automation 设备管理界面，则可以在客户端浏览器中查看 vRealize Automation 设备证

书。

5 选择接受证书。


7 如果正创建小部署，请选择完全安装（在安装类型页面上），然后单击下一步。

检查必备软件

必备条件检查器将验证计算机是否满足 IaaS 的安装要求。

前提条件

选择安装类型。

步骤

1 完成必备条件检查。

选项描述

无错误单击下一步。

非严重错误单击跳过。

严重错误跳过严重错误会导致安装失败。如果显示警告，请选择左窗格中的警告并按照右侧

的说明进行操作。解决所有严重错误，然后单击再次检查进行验证。


该计算机满足安装要求。

指定服务器和帐户设置

vRealize Automation 系统管理员可以指定 Windows 安装服务器的服务器和帐户设置，并选择 SQL 数据库

服务器实例和身份验证方法。

前提条件

检查必备软件。

步骤

1 在服务器和帐户设置页面或检测到的设置页面上，输入 Windows 服务帐户的用户名和密码。此服务帐

户必须是还具有 SQL 管理特权的本地管理员帐户。


VMware, Inc. 50

2 在密码短语文本框中键入一个短语。

该短语由一连串单词组成，可生成用于保护数据库数据的加密密钥。

注保存密码短语，使其可用于将来的安装或系统恢复。

3 要在与 IaaS 组件相同的服务器上安装数据库实例，请接受“SQL Server 数据库安装信息”部分服务

器文本框中的默认服务器。

如果数据库位于不同计算机上，请按下列格式输入服务器。

machine-FQDN,port-number\named-database-instance

4 接受数据库名称文本框中的默认值，或者输入相应的名称（如果适用）。

5 选择身份验证方法。

u 如果要使用当前用户的 Windows 凭据创建数据库，请选择使用 Windows 身份验证。该用户必须

具有 SQL sys_admin 特权。

u 如果要使用 SQL 身份验证创建数据库，请取消选择使用 Windows 身份验证。键入对 SQL Server 实例具有 SQL sys_admin 特权的 SQL Server 用户的用户名和密码。

建议使用 Windows 身份验证。选择 SQL 身份验证时，未加密的数据库密码将显示在特定的配置文件

中。

6 （可选）选中针对数据库连接使用 SSL 复选框。

默认情况下，该复选框已启用。SSL 在 IaaS 服务器与 SQL 数据库之间提供了一种更安全的连接。但

是，您必须先在 SQL Server 上配置 SSL 以支持此选项。有关在 SQL Server 上配置 SSL 的详细信

息，请参见 Microsoft Technet 文章 189067。


指定管理器和代理

小安装将安装所需的 Distributed Execution Manager 和默认的 vSphere 代理程序。使用自定义安装程序

进行安装之后，系统管理员可以安装其他代理程序（例如，XenServer 或 Hyper-V）。

前提条件

指定服务器和帐户设置。

步骤

1 在 Distributed Execution Manager 和 vSphere 代理程序页面上，接受默认值或根据需要更改名称。

2 接受默认值以安装 vSphere 代理，从而启用通过 vSphere 进行置备，或者取消选择该选项（如果适

用）。

a 选择安装并配置 vSphere 代理。

b 接受默认代理和端点，或者键入名称。

记下端点名称值。在 vRealize Automation 控制台中配置 vSphere 端点时，必须正确键入这些信

息，否则配置可能会失败。


VMware, Inc. 51

https://technet.microsoft.com/en-us/library/ms189067


注册 IaaS 组件

系统管理员可以安装 IaaS 证书，并向 SSO 注册 IaaS 组件。

前提条件


步骤

1 接受默认的服务器值，该值会使用从中下载安装程序的 vRealize Automation 设备服务器的完全限定域

名进行填充。确认使用完全限定域名（而不是 IP 地址）标识该服务器。

如果您拥有多个虚拟设备且使用负载平衡器，请输入负载平衡器的虚拟设备路径。

2 单击加载以填充 SSO 默认租户 (vsphere.local) 的值。

3 单击下载从 vRealize Automation 设备中检索证书。

您可以单击查看证书，查看证书详细信息。

4 选择接受证书以安装 SSO 证书。

5 在“SSO 管理员”面板中，在用户名文本框中键入 administrator，并在密码和确认密码中键入配置

SSO 时为此用户定义的密码。

6 单击用户名字段右侧的测试链接，验证输入的密码。

7 接受 IaaS 服务器中的默认值，该值包含您正安装的 Windows 计算机的主机名。

8 单击 IaaS 服务器字段右侧的测试链接，验证连接。


如果单击下一步之后显示错误，请解决错误后继续。

完成安装

系统管理员需完成 IaaS 安装。

前提条件

n 注册 IaaS 组件。

n 确认用于安装的计算机已连接到网络，并且能够连接到要从中下载 IaaS 安装程序的 vRealize Automation 设备。

步骤

1 检查准备安装页面中的信息，然后单击安装。

系统将开始安装。根据您的网络配置，安装可能需要五分钟到一个小时不等。

2 显示成功消息时，选中引导我完成初始配置复选框，然后依次单击下一步和完成。

3 选择配置系统消息框。


VMware, Inc. 52

安装现已完成。

后续步骤

验证 IaaS 服务。

为分布式部署使用标准界面

企业部署旨在提高 vRealize Automation 的产能，并要求您将组件分布在多台计算机中。企业部署还可能包

括负载平衡器后面的冗余系统。

分布式部署的对照表

系统管理员可以在分布式配置中部署 vRealize Automation，从而通过冗余提供故障切换保护和高可用性。

分布式部署的对照表概述了执行分布式安装所需的步骤。

表 5-2. 分布式部署的对照表

任务详细信息

计划并准备安装环境，验证是否已满足所有安装必

备条件。

第 2 章 vRealize Automation 安装准备工作

计划并获取 SSL 证书。分布式部署中的证书信任要求

部署主 vRealize Automation 设备服务器以及所需的

任何其他设备，从而确保冗余和高可用性。

部署 vRealize Automation 设备

将负载平衡器配置为处理 vRealize Automation Appliance 流量。

配置负载平衡器

配置主 vRealize Automation 设备服务器以及部署的

任何其他设备，从而确保冗余和高可用性。

配置适用于 vRealize Automation 的设备

将负载平衡器配置为处理 vRealize Automation IaaS 组件流量并安装 vRealize Automation IaaS 组件。

在分布式配置中安装 IaaS 组件

如果需要，安装代理以便与外部系统集成。安装 vRealize Automation 代理

配置默认租户并提供 IaaS 许可证。配置对默认租户的访问权限

vRealize OrchestratorvRealize Automation 设备包含 vRealize Orchestrator 的嵌入式版本，建议在新安装中使用。但是，在旧部

署或某些特定情况下，用户可能会把 vRealize Automation 连接到外部独立的 vRealize Orchestrator。请参

见 https://www.vmware.com/products/vrealize-orchestrator.html。

有关连接 vRealize Automation 和 vRealize Orchestrator 的信息，请参见《Using the vRealize Orchestrator Plug-In for vRealize Automation》。


VMware, Inc. 53

https://www.vmware.com/products/vrealize-orchestrator.html

身份目录管理

如果使用负载平衡器进行分布式安装，以获得高可用性和故障切换功能，请通知负责配置 vRealize Automation 环境的团队。租户管理员在配置指向 Active Directory 的链接时，必须配置身份目录管理才能

获得高可用性。

有关为身份目录管理配置高可用性的详细信息，请参见《配置 vRealize Automation》指南。

禁用负载平衡器运行状况检查

运行状况检查可确保负载平衡器仅将流量发送到正常运行的节点。负载平衡器以指定的频率将运行状况检

查发送到每个节点。超出故障阈值的节点无法接收新流量。

要对工作负载进行分布和故障切换，您可以在负载平衡器下放置多个 vRealize Automation 设备。此外，您

还可以分别在相应负载平衡器下放置多个 IaaS Web 服务器和多个 IaaS Manager Service 服务器。

使用负载平衡器时，不允许负载平衡器在安装期间随时发送运行状况检查。运行状况检查可能会干扰安装

或导致安装行为无法预测。

n 在现有负载平衡器下部署 vRealize Automation 设备或 IaaS 组件时，请先对建议配置中的所有负载平

衡器禁用运行状况检查，然后再安装任何组件。

n 安装并配置所有 vRealize Automation（包括所有 vRealize Automation 设备和 IaaS 组件）后，您可以

重新启用运行状况检查。

分布式部署中的证书信任要求

vRealize Automation 使用证书维护信任关系，并在分布式部署中的各组件之间提供安全通信。

在分布式或群集部署中，证书组织主要遵循三层 vRealize Automation 架构。


n IaaS Web 组件

n IaaS Manager Service 组件

在分布式部署中，特定层中的每台计算机共享一个证书。例如，每个 vRealize Automation 设备共享一个公

共证书，每个 Manager Service 主机也共享一个公共证书。

当 Web 组件和 Manager Service 组件在同一台计算机上托管时，这两个层只需要一个证书即可。

系统生成的证书

从版本 7.0 开始，如果您没有提供自己的证书，“vRealize Automation 安装向导”可以自动生成自签名证

书，并将其放在需要这些证书的分布式组件上的相应信任存储中。

如果需要使用用户或 CA 提供的证书更新系统生成的自签名证书，请参见《管理 vRealize Automation》。

提供您自己的证书

运行标准的手动安装程序时，您可以提供自己生成的自签名证书或证书颁发机构 (CA) 证书。

如果使用 OpenSSL 或其他方法提供或生成自己的证书，则可以使用通配符或主体备用名称 (Subject Alternative Name, SAN) 证书。


VMware, Inc. 54

IaaS 证书必须是多用途证书。如果要提供证书，则必须获得包含群集中 IaaS 组件的多用途证书，然后将

该证书复制到每个组件的信任存储。

负载平衡器

为了确保高可用性和故障切换，可以在分布式 vRealize Automation 组件的前面添加负载平衡器。VMware 建议为 vRealize Automation 负载平衡器提供直通配置。在直通配置中，负载平衡器将请求传递给组件，但

并不解密。然后，vRealize Automation 设备和 IaaS 主机将执行必要的解密。

如果使用了负载平衡器，则必须将负载平衡器 FQDN 添加到群集多用途证书的可信地址中。

有关使用和配置负载平衡器的详细信息，请参见 vRealize Automation 负载平衡。

证书信任要求

下表汇总了各种导入证书的信任注册要求。

导入注册

vRealize Automation 设备群集 IaaS Web 组件群集

IaaS Web 组件群集 n vRealize Automation 设备群集

n Manager Service 组件群集

n DEM Orchestrator 和 DEM Worker 组件

IaaS Manager Service 组件群集 n DEM Orchestrator 和 DEM Worker 组件

n 代理和代理程序

证书信任和标准安装程序

在运行或重新运行标准的手动安装程序以创建 IaaS 组件时，必须在这些 IaaS 组件上配置证书信任。例

如，可以使用标准安装程序扩大现有部署。

n IaaS Web 和 Manager Service 主机

将 web.pfx 和 ms.pfx 文件导入到以下位置。

Host Computer/Certificates/Personal certificate store

Host Computer/Certificates/Trusted People certificate store

n IaaS DEM Orchestrator、DEM Worker 和代理程序主机

将 web.pfx 和 ms.pfx 文件导入到以下位置。


在“受信任人”证书存储中，无需导入私钥和证书。自动安装过程仅在“受信任人”证书存储中安装证

书。


VMware, Inc. 55

配置 Web 组件、Manager Service 和 DEM 主机证书信任

如果客户使用预安装 PFX 文件的指纹支持用户身份验证，则必须在 Web 主机、Manager Service 以及

DEM Orchestrator 和 Worker 主机上配置指纹信任。

导入 PEM 文件或使用自签名证书的客户可以忽略此过程。

前提条件

确认 web.pfx 和 ms.pfx 可用于指纹身份验证。

步骤

1 在 Web 组件和 Manager Service 主机上，将 web.pfx 和 ms.pfx 文件导入以下位置：

n Host Computer/Certificates/Personal certificate store

n Host Computer/Certificates/Trusted People certificate store

2 在 DEM Orchestrator 和 Worker 主机上，将 web.pfx 和 ms.pfx 文件导入以下位置：


3 在每个适用的主机上，打开“Microsoft 管理控制台”窗口。

注该管理控制台中的实际路径和选项可能会因 Windows 版本和系统配置而异。

a 选择添加/移除管理单元。

b 选择证书。

c 选择本地计算机。

d 打开先前导入的证书文件并复制指纹。

后续步骤

针对 Manager Service、Web 组件和 DEM 组件，将指纹插入 vRealize Automation 向导的“证书”页面。

安装工作表

工作表记录重要信息，供您在安装过程中参考。

设置区分大小写。请注意，如果安装的是分布式部署，有其他空间可容纳更多组件。您可能不需要工作表

中的所有空间。此外，计算机可以托管多个 IaaS 组件。例如，Web 服务器和 DEM Orchestrator 可能在同

一 FQDN 上。

表 5-3. vRealize Automation 设备

变量我的值示例

主 vRealize Automation 设备 FQDN automation.mycompany.com

主 vRealize Automation 设备 IP 地址

仅供参考；请勿输入 IP 地址

123.234.1.105

其他 vRealize Automation 设备 FQDN automation2.mycompany.com


VMware, Inc. 56

表 5-3. vRealize Automation 设备（续）


其他 vRealize Automation 设备 IP 地址


123.234.1.106

vRealize Automation 设备负载平衡器

FQDNautomation-balance.mycompany.com

vRealize Automation 设备负载平衡器 IP 地址


123.234.1.201

管理界面 (https://appliance-FQDN:5480) 用户名

root（默认） root

管理界面密码 admin123

默认租户 vsphere.local（默认） vsphere.local

默认租户用户名 [email protected]（默认） [email protected]

默认租户密码 login123

表 5-4. IaaS Windows Server


使用 Model Manager Data FQDN 的主

IaaS Web 服务器

web.mycompany.com

使用 Model Manager Data IP 的主 IaaS Web 服务器


123.234.1.107

其他 IaaS Web 服务器 FQDN web2.mycompany.com

其他 IaaS Web 服务器 IP 地址


123.234.1.108

IaaS Web 服务器负载平衡器 FQDN web-balance.mycompany.com

IaaS Web 服务器负载平衡器 IP 地址


123.234.1.202

主动 IaaS Manager Service 主机 FQDN mgr-svc.mycompany.com

主动 IaaS Manager Service 主机 IP 地址


123.234.1.109

被动 IaaS Manager Service 主机 FQDN mgr-svc2.mycompany.com

被动 IaaS Manager Service 主机 IP 地址


123.234.1.110

IaaS Manager Service 主机负载平衡器

FQDNmgr-svc-balance.mycompany.com

IaaS Manager Service 主机负载平衡器 IP 地址


123.234.203


VMware, Inc. 57

表 5-4. IaaS Windows Server （续）


对于 IaaS 服务，对主机具备管理员权限的

域帐户

SUPPORT\provisioner

帐户密码 login123

表 5-5. IaaS SQL Server 数据库


数据库实例 IAASSQL

数据库名称 vcac（默认） vcac

密码短语（在安装、升级和迁移时使用） login123

表 5-6. IaaS Distributed Execution Manager


DEM 主机 FQDN dem.mycompany.com

DEM 主机 IP 地址


123.234.1.111

DEM 主机 FQDN dem2.mycompany.com

DEM 主机 IP 地址


123.234.1.112

唯一 DEM Orchestrator 名称 Orchestrator-1

唯一 DEM Orchestrator 名称 Orchestrator-2

唯一 DEM Worker 名称 Worker-1




配置负载平衡器

部署适用于 vRealize Automation 的设备后，您可以设置负载平衡器，将流量分发给多个 vRealize Automation 设备实例。

以下列表概述了为 vRealize Automation 流量配置负载平衡器所需执行的常规步骤：

1 安装负载平衡器。

2 启用会话关联性（也称为粘滞会话）。

3 确保负载平衡器上的超时至少为 100 秒。

4 如果网络或负载平衡器需要，请将证书导入负载平衡器。有关信任关系和证书的信息，请参见分布式部

署中的证书信任要求。有关提取证书的信息，请参见提取证书和私有密钥。

5 为 vRealize Automation 设备流量配置负载平衡器。


VMware, Inc. 58

6 配置适用于 vRealize Automation 的设备。请参见配置适用于 vRealize Automation 的设备。

注在负载平衡器下设置虚拟设备时，仅对已配置为与 vRealize Automation 一起使用的虚拟设备执行此操

作。如果设置的设备尚未配置，则您会看到故障响应。

有关负载平衡器的详细信息，请参见《vRealize Automation 负载平衡配置指南》技术白皮书。

有关可扩展性和高可用性的信息，请参见《vRealize Automation 参考架构》指南。

配置适用于 vRealize Automation 的设备

部署设备并配置负载平衡后，您可以配置适用于 vRealize Automation 的设备。

在群集中配置第一个 vRealize Automation 设备

vRealize Automation 设备是部分配置的虚拟机，用于托管 vRealize Automation 服务器和用户 Web 门户。

下载设备开放式虚拟化格式 (OVF) 模板并部署到 vCenter Server 或 ESX/ESXi 清单。

前提条件


n 获取 vRealize Automation 设备身份验证证书。

如果网络或负载平衡器需要该证书，后续过程会将该证书复制到负载平衡器和其他设备。

步骤

1 以 root 用户身份登录到未配置的 vRealize Automation 设备管理界面。




3 选择管理 > 时间设置，然后设置时间同步源。

选项描述



必须将所有 vRealize Automation 设备和 IaaS Windows Server 同步到同一个时间源。请勿在

vRealize Automation 部署内混用时间源。


VMware, Inc. 59

4 选择 vRA > 主机设置。

选项操作

自动解析选择自动解析，指定 vRealize Automation 设备的当前主机名。

更新主机对于新主机，选择更新主机。在主机名称文本框中，输入 vRealize Automation 设备的完全限定域名 vra-hostname.domain.name。

对于使用负载平衡器的分布式部署，选择更新主机。在主机名称文本框中，

输入负载平衡器服务器的完全限定域名 vra-hostname.domain.name。

注只要使用更新主机设置主机名，便请按照此过程之后的描述配置 SSO 设置。

5 从证书操作菜单中选择相应的操作。

如果使用的是采用 PEM 编码的证书（例如，对于分布式环境），请选择导入。

您导入的证书必须可信，并可通过主体备用名称 (Subject Alternative Name, SAN) 证书应用于

vRealize Automation 设备的所有实例以及任何负载平衡器。

如果要生成 CSR 请求以获得可提交到证书颁发机构的新证书，请选择生成签名请求。CSR 可帮助 CA 创建一个可供您导入的具有正确值的证书。

注如果使用证书链，请按以下顺序指定证书：

a 由中间 CA 证书签名的客户端/服务器证书

b 一个或多个中间证书

c 根 CA 证书

选项操作

保留现有保留当前的 SSL 配置。选中此选项可取消所做的更改。

生成证书 a 在公用名称文本框中显示的值是出现在页面上部的主机名。如果存在 vRealize Automation 设备的任何其他实例，则其 FQDN 将包含在此证书的 SAN 属性

中。

b 在组织文本框中输入组织名称，例如，您所在的公司名称。

c 在组织单位文本框中输入组织单位，例如，您所在的部门名称或位置。

d 在国家/地区文本框中，输入由两个字母组成的 ISO 3166 国家/地区代码，例如

US。


VMware, Inc. 60

选项操作

生成签名请求 a 选择生成签名请求。

b 检查组织、组织单位、国家/地区代码和公用名称文本框中的条目。这些条目将

从现有证书填充。可以根据需要编辑这些条目。

c 单击生成 CSR 以生成证书签名请求，然后单击单击此处下载生成的 CSR 链接

以打开一个对话框，以便将 CSR 保存到能够将其发送到证书颁发机构的位置。

d 收到准备好的证书后，单击导入，然后按照说明将证书导入到 vRealize Automation 中。

导入 a 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY（包括头尾标

记），然后将其粘贴到 RSA 私钥文本框中。

b 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE（包括头尾标

记），然后将其粘贴到证书链文本框中。对于多个证书值，请包括每个证书的头

尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

注如果存在链式证书，可能会提供其他属性。

c （可选）如果证书使用密码短语对证书密钥进行加密，请将密码短语复制并粘贴

到密码短语文本框中。

6 单击保存设置，保存主机信息和 SSL 配置。

7 如果网络或负载平衡器需要，请将导入或新创建的证书复制到虚拟设备负载平衡器。

您可能需要启用根 SSH 访问权限才能导出该证书。

a 如果尚未登录，请以 root 用户身份登录到 vRealize Automation 设备管理界面。


b 单击管理选项卡。

c 单击管理子菜单。

d 选中 SSH 服务已启用复选框。

完成后，取消选中该复选框可禁用 SSH。

e 选中管理员 SSH 登录复选框。

完成后，取消选中该复选框可禁用 SSH。

f 单击保存设置。

8 配置 SSO 设置。

9 单击服务。

所有服务必须正在运行，您才可安装许可证或登录控制台。它们通常大约在 10 分钟内启动。

注您还可以登录到设备，运行 tail -f /var/log/vcac/catalina.out 监控服务启动。


VMware, Inc. 61

10 输入您的许可证信息。

a 单击 vRA > 许可。

b 单击许可。

c 输入有效的 vRealize Automation 许可证密钥（此许可证秘钥为下载安装文件时所下载），然后单

击提交密钥。

注如果您遇到连接错误，则可能是负载平衡器出现问题。检查负载平衡器的网络连接。

11 单击消息处理。显示您的设备的配置设置和消息处理状态。不要更改这些设置。

12 单击遥测选项卡选择是否加入 VMware 的客户体验改善计划 (CEIP)。

有关通过 CEIP 收集的数据的详细信息以及 VMware 使用这些数据的目的在“信任和保证中心”(Trust & Assurance Center) 进行了介绍，网址为：http://www.vmware.com/trustvmware/ceip.html。

n 选择加入 VMware 客户体验改善计划，参加该计划。

n 取消选择加入 VMware 客户体验改善计划，不参加该计划。

13 单击保存设置。

14 确认可以登录到 vRealize Automation。

a 打开 Web 浏览器，输入 vRealize Automation 产品界面 URL。

https://vrealize-automation-appliance-FQDN/vcac

b 如果出现提示，请跳过证书警告以继续。

c 使用 [email protected] 以及配置 SSO 时指定的密码登录。

界面上将显示管理选项卡上的“租户”页面。命名为 vsphere.local 的单个租户出现在列表上。

配置其他 vRealize Automation 设备实例

系统管理员可以部署多个 vRealize Automation 设备实例，确保高可用性环境下的冗余。

对于每个 vRealize Automation 设备，您必须启用时间同步并将该设备添加到群集中。将设备添加到群集

时，系统会自动添加基于初始（主）vRealize Automation 设备设置的配置信息。

如果使用负载平衡器进行分布式安装，以获得高可用性和故障切换功能，请通知负责配置 vRealize Automation 环境的团队。租户管理员在配置指向 Active Directory 的链接时，必须配置身份目录管理才能

获得高可用性。

将另一个 vRealize Automation 设备添加到群集

为了确保高可用性，分布式安装可以在 vRealize Automation 设备节点群集前端使用一个负载平衡器。

您可以使用新 vRealize Automation 设备上的管理界面将该设备加入由一个或多个设备组成的现有群集。加

入操作会将配置信息复制到您要添加的新设备，其中包括证书、SSO、许可、数据库以及消息传递信息。


VMware, Inc. 62

http://www.vmware.com/trustvmware/ceip.html

Active Directory - 每个 vRealize Automation 设备均包含一个支持用户身份验证的连接器，但通常只会配置

一个连接器来执行目录同步。在添加另一个设备后，请记住配置与添加的设备对应的第二个连接器。第二

个连接器连接到您的身份提供程序，并指向同一个 Active Directory。这样，如果第一个设备出现故障，第

二个设备将接管用户身份验证的管理。

您必须每次向群集添加一个设备，而不是并行添加。

前提条件

n 群集中已有一个或多个 vRealize Automation 设备，其中一个是主节点。请参见在群集中配置第一个

vRealize Automation 设备。

只有将某个新设备加入群集后，才能将该新设备设置为主节点。

n 创建新设备节点。请参见部署 vRealize Automation 设备。

n 确认已为新设备配置负载平衡器。

n 确认流量可以通过负载平衡器到达所有当前节点以及您要添加的新节点。

n 确认所有 vRealize Automation 服务均已在当前节点上启动。

步骤

1 以 root 用户身份登录到新 vRealize Automation 设备管理界面。




3 选择管理 > 时间设置，然后将时间源设置为其余群集设备使用的相同时间源。

4 选择 vRA > 群集。

5 在主要群集节点文本框中，输入以前配置的 vRealize Automation 设备的 FQDN。

您可以使用主 vRealize Automation 设备或已加入群集的任何 vRealize Automation 设备的 FQDN。

6 在密码文本框中键入 root 密码。

7 单击加入群集。

8 跳过任何证书警告以继续。

群集的服务将重新启动。

9 验证服务是否正在运行。

a 单击服务选项卡。

b 单击刷新选项卡，监控服务启动的进度。

如果加入群集操作需要很长时间且终超时，请参见 VMware 知识库文章 58708。


VMware, Inc. 63


禁用未使用的服务

在采用外部 vRealize Orchestrator 实例的情况下，为保护内部资源，您可以禁用嵌入式 vRealize Orchestrator 服务。

前提条件

将另一个 vRealize Automation 设备添加到群集

步骤

1 登录到 vRealize Automation 设备控制台。

2 停止 vRealize Orchestrator 服务。

service vco-server stop

chkconfig vco-server off

验证分布式部署

部署其他 vRealize Automation 设备实例之后，验证能否访问群集设备。

步骤

1 在负载平衡器管理界面或配置文件中，暂时禁用除正测试的节点以外的所有其他节点。

2 确认您可以通过负载平衡器地址登录到 vRealize Automation：

https://vrealize-automation-appliance-load-balancer-FQDN/vcac

3 确认您可以通过负载平衡器访问新的 vRealize Automation 设备之后，重新启用其他节点。

在分布式配置中安装 IaaS 组件

设备部署并完全配置之后，系统管理员将安装 IaaS 组件。IaaS 组件支持访问 vRealize Automation 基础架

构功能。

所有组件必须在同一个服务帐户用户下运行，此用户必须是在各个分布式 IaaS 服务器上均拥有特权的域帐

户。请勿使用本地系统帐户。

前提条件

n 在群集中配置第一个 vRealize Automation 设备。

n 如果您的站点中包含多个 vRealize Automation 设备，请参见将另一个 vRealize Automation 设备添加

到群集。


n 从可信证书颁发机构获取证书，以导入到要在上面安装 Component Website 和 Model Manager Data 的计算机的受信任根证书存储。


VMware, Inc. 64

n 如果您的环境中使用负载平衡器，请确认它们满足配置要求。

步骤

1 安装 IaaS 证书

对于生产环境，请从可信证书颁发机构获取域证书。在 IaaS 安装期间，将该证书导入要安装 Website 组件和 Manager Service（IIS 计算机）的所有计算机的受信任根证书存储中。

2 下载 vRealize AutomationIaaS 安装程序

要在分布式虚拟或物理 Windows Server 上安装 IaaS，您可以从 vRealize Automation 设备下载 IaaS 安装程序的副本。

3 选择 IaaS 数据库场景

vRealize Automation IaaS 使用 Microsoft SQL Server 数据库维护有关所管理计算机及其相应元素和

策略的信息。

4 安装 IaaS Website 组件和 Model Manager Data

系统管理员可以安装 Website 组件，支持访问 vRealize Automation Web 控制台中的基础架构功能。

您可以安装 Website 组件的一个或多个实例，但必须在托管第一个 Website 组件的计算机上配置

Model Manager Data。只能安装 Model Manager Data 一次。

5 安装其他 IaaS Web 服务器组件

通过 Web 服务器，可以访问 vRealize Automation 中的基础架构功能。安装第一个 Web 服务器之

后，您可以通过安装其他 IaaS Web 服务器来增加性能。

6 安装活动的 Manager Service

活动的 Manager Service 是一项 Windows 服务，可协调 IaaS Distributed Execution Manager、数据

库、代理、代理程序和 SMTP 之间的通信。

7 安装备份 Manager Service 组件

备份 Manager Service 提供了冗余和高可用性，如果活动服务停止，可以手动启动该服务。

8 安装 Distributed Execution Manager

您可以将 Distributed Execution Manager 安装为以下两个角色之一：DEM Orchestrator 或 DEM Worker。您必须至少为每个角色安装一个 DEM 实例。此外，您可以安装其他 DEM 实例来支持故障

切换和高可用性。

9 配置 Windows 服务以访问 IaaS 数据库

系统管理员可以在运行时期间（安装完成后）更改用于访问 SQL 数据库的身份验证方法。默认情况

下，安装完成后，当前登录帐户的 Windows 身份将用于连接到该数据库。

10 验证 IaaS 服务

安装后，系统管理员将验证 IaaS 服务是否正在运行。如果这些服务正在运行，则表示安装成功。

后续步骤

安装一个 DEM Orchestrator 实例以及至少一个 DEM Worker 实例。请参见安装 Distributed Execution Manager。


VMware, Inc. 65

安装 IaaS 证书

对于生产环境，请从可信证书颁发机构获取域证书。在 IaaS 安装期间，将该证书导入要安装 Website 组件

和 Manager Service（IIS 计算机）的所有计算机的受信任根证书存储中。

前提条件

在 Windows 2012 计算机上，您必须对使用 SHA512 的证书禁用 TLS1.2。有关禁用 TLS1.2 的详细信息，

请参见 Microsoft 知识库文章 245030。

步骤

1 从可信证书颁发机构获取证书。

2 打开 Internet Information Services (IIS) Manager。

3 双击“功能”视图中的服务器证书。

4 单击“操作”窗格中的导入。

a 在证书文件文本框中输入文件名，或者单击浏览按钮 (…) 导航到存储已导出证书的文件名。

b 如果使用密码导出证书，请在密码文本框中输入密码。

c 选择将此密钥标记为可导出。

5 单击确定。

6 单击导出的证书，然后选择查看。

7 验证该证书及其链是否可信。

如果该证书不可信，则您会看到消息：此 CA 根证书不受信任 (This CA root certificate is

not trusted)。

注您必须先解决信任问题，然后才可继续安装。否则，如果继续，部署将会失败。

8 重新启动 IIS，或打开提升的命令提示符窗口并键入 iisreset。

后续步骤


下载 vRealize AutomationIaaS 安装程序

要在分布式虚拟或物理 Windows Server 上安装 IaaS，您可以从 vRealize Automation 设备下载 IaaS 安装

程序的副本。

如果在此过程中看到证书警告，请跳过这些警告，继续完成安装。

前提条件

n 在群集中配置第一个 vRealize Automation 设备以及将另一个 vRealize Automation 设备添加到群集

（可选）。



VMware, Inc. 66

https://support.microsoft.com/en-us/kb/245030

n 确认您已将证书导入 IIS，且证书根或证书颁发机构位于安装计算机上的受信任根中。


步骤

1 （可选）如果您要在 Windows 2012 计算机上安装，请激活 HTTP。

a 从 Server Manager 中选择功能 > 添加功能。

b 展开“.NET Framework 功能”下的 WCF 服务。

c 选择 HTTP 激活。


3 打开 Web 浏览器，直接访问 vRealize Automation 设备安装程序 URL。请勿使用负载平衡器地址。


4 单击 IaaS 安装程序。

5 将 setup__vrealize-automation-appliance-FQDN@5480 保存到 Windows Server。

请勿更改安装程序文件名。它用于将安装连接到 vRealize Automation 设备。

6 将安装程序文件下载到要安装组件的每台 IaaS Windows Server 上。

后续步骤

安装 IaaS 数据库，请参见选择 IaaS 数据库场景。

选择 IaaS 数据库场景

vRealize Automation IaaS 使用 Microsoft SQL Server 数据库维护有关所管理计算机及其相应元素和策略

的信息。

创建 IaaS 数据库时，根据您的首选项和特权，有几种过程可供选择。

注您可以在创建或升级 SQL 数据库时启用安全 SSL。例如，在创建或升级 SQL 数据库时，您可以使用

“安全 SSL”选项指定连接到 SQL 数据库时强制执行 SQL Server 中已指定的 SSL 配置。SSL 在 IaaS 服务器与 SQL 数据库之间提供了一种更安全的连接。自定义安装向导中提供的此选项要求您已在 SQL Server 上配置 SSL。有关在 SQL Server 上配置 SSL 的相关信息，请参见 Microsoft Technet 文章

189067。


VMware, Inc. 67



表 5-7. 选择 IaaS 数据库场景

方案步骤

使用提供的数据库脚本手动创建 IaaS 数据库。利用此选项，数据

库管理员能够在创建数据库之前仔细查看所做的更改。

手动创建 IaaS 数据库。

准备一个空数据库，并使用安装程序填充数据库架构。使用此选

项时，安装程序能够使用具有 dbo 特权的数据库用户填充数据

库。

准备空数据库。

使用安装程序创建数据库。这是简单的选项，但要求在安装程

序中使用 sysadmin 特权。

使用安装向导创建 IaaS 数据库。

手动创建 IaaS 数据库

vRealize Automation 系统管理员可以使用 VMware 提供的脚本手动创建该数据库。

前提条件

n 在 SQL Server 主机上安装 Microsoft .NET Framework 4.5.2 或更高版本。

n 使用 Windows 身份验证（而不是 SQL 身份验证）连接到数据库。

n 验证数据库安装必备条件。请参见 IaaS SQL Server 主机。

n 打开 Web 浏览器访问 vRealize Automation 设备安装程序 URL，然后下载 IaaS 数据库安装脚本。


步骤

1 导航到从中提取安装 Zip 存档的目录中的 Database 子目录。

2 将 DBInstall.zip 存档提取到本地目录。

3 使用足够的权限登录到 Windows 数据库主机，在 SQL Server 实例中创建和丢弃数据库 sysadmin 特权。

4 根据需要查看数据库部署脚本。特别是，查看 CreateDatabase.sql 的 DBSettings 部分中的设置，

并根据需要进行编辑。

该脚本中的设置是建议的设置。只需要 ALLOW_SNAPSHOT_ISOLATION ON 和

READ_COMMITTED_SNAPSHOT ON。

5 使用表中描述的参数执行以下命令。

BuildDB.bat /p:DBServer=db_server;

DBName=db_name;DBDir=db_dir;

LogDir=[log_dir];ServiceUser=service_user;

ReportLogin=web_user;

VersionString=version_string


VMware, Inc. 68

表 5-8. 数据库值

变量值

db_server 以 dbhostname[,port number]\SQL instance 格式指定 SQL Server 实例。仅当使用非默认端口时才指定端口号。Microsoft SQL 默认端口号

为 1433。db_server 的默认值为 localhost。

db_name 数据库名称。默认值为 vra。数据库名称多只能包含 128 个 ASCII 字符。

db_dir 数据库的数据目录路径，不包括末尾的斜线。

log_dir 数据库的日志目录路径，不包括末尾的斜线。

service_user 运行 Manager Service 时使用的用户名。

Web_user 运行 Web 服务时使用的用户名。

version_string vRealize Automation 版本，可通过登录到 vRealize Automation 设备

并单击“更新”选项卡来获取。

例如，vRealize Automation 6.1 版本字符串为 6.1.0.1200。

数据库现已创建。

后续步骤

在分布式配置中安装 IaaS 组件。

准备空数据库

vRealize Automation 系统管理员可以在空数据库上安装 IaaS 架构。此安装方法可大程度地控制数据库

安全性。

前提条件

n 验证数据库安装必备条件。请参见 IaaS SQL Server 主机。

n 打开 Web 浏览器访问 vRealize Automation 设备安装程序 URL，然后下载 IaaS 数据库安装脚本。


步骤

1 导航到从中提取安装 Zip 存档的目录中的 Database 目录。


3 使用 SQL Server 实例内的 sysadmin 特权，登录到 Windows 数据库主机。

4 编辑以下文件，并将表中变量的所有实例替换为您环境的正确值。

CreateDatabase.sql

SetDatabaseSettings.sql


VMware, Inc. 69

表 5-9. 数据库值

变量值

$(DBName) 数据库的名称，例如 vra。数据库名称多只能包含 128 个 ASCII 字符。

$(DBDir) 数据库的数据目录路径，不包括末尾的斜线。

$(LogDir) 数据库的日志目录路径，不包括末尾的斜线。

5 检查 SetDatabaseSettings.sql 的 DB Settings 部分的设置，并根据需要进行编辑。

该脚本中的设置是 IaaS 数据库的建议设置。只需要 ALLOW_SNAPSHOT_ISOLATION ON 和

READ_COMMITTED_SNAPSHOT ON。

6 打开 SQL Server Management Studio。

7 单击新建查询。

将打开“SQL 查询”窗口。

8 在查询菜单中，确保已选择 SQLCMD 模式。

9 将 CreateDatabase.sql 的所有修改内容粘贴到查询窗格中。

10 在 CreateDatabase.sql 内容下，粘贴 SetDatabaseSettings.sql 的整个已修改内容。

11 单击执行。

将运行脚本并创建数据库。

后续步骤

在分布式配置中安装 IaaS 组件。

使用安装向导创建 IaaS 数据库

vRealize Automation 使用 Microsoft SQL Server 数据库维护有关所管理计算机及其相应元素和策略的信

息。

以下步骤介绍如何使用安装程序创建 IaaS 数据库或填充现有的空数据库。您也可以手动创建该数据库。请

参见手动创建 IaaS 数据库。

前提条件

n 如果创建采用 Windows 身份验证（而不是 SQL 身份验证）的数据库，请确认运行该安装程序的用户

对 SQL Server 具有 sysadmin 权限。

n 下载 vRealize AutomationIaaS 安装程序。

步骤


员身份运行。




VMware, Inc. 70








书。


6 在“安装类型”页面上选择自定义安装。

7 在“安装类型”页面上的“组件选择”下选择 IaaS 服务器。

8 接受根安装位置，或者单击更改并选择安装路径。

即使在分布式部署中，有时也可能会在同一 Windows 服务器上安装多个 IaaS 组件。

如若安装多个 IaaS 组件，请始终安装至同一路径。


10 在“IaaS 服务器自定义安装”页面上，选择数据库。

11 在数据库实例文本框中指定数据库实例，或者单击扫描并从实例列表中选择。如果数据库实例位于非默

认端口上，请使用 dbhost,SQL_port_number\SQLinstance 格式将端口号包含在实例规范中。

Microsoft SQL 默认端口号为 1443。

12 （可选）选中针对数据库连接使用 SSL 复选框。

默认情况下，该复选框已启用。SSL 在 IaaS 服务器与 SQL 数据库之间提供了一种更安全的连接。但

是，您必须先在 SQL Server 上配置 SSL 以支持此选项。有关在 SQL Server 上配置 SSL 的详细信

息，请参见 Microsoft Technet 文章 189067。

13 从数据库名称面板中选择数据库安装类型。

n 选择使用现有空数据库，在现有数据库中创建架构。

n 输入新数据库名称或使用默认名称 vra，创建新数据库。数据库名称多只能包含 128 个 ASCII 字符。

14 取消选择使用默认数据和日志目录以指定备用位置，或者选中该选项以使用默认目录（建议）。

15 从身份验证列表中，选择用于安装数据库的身份验证方法。

n 要通过运行安装程序所使用的凭据创建数据库，请选择使用 Windows 标识...。

n 要使用 SQL 身份验证，请取消选择使用 Windows 标识...。在用户和密码文本框中键入 SQL 凭据。

默认情况下，Windows 服务用户帐户在运行时期间用于访问数据库，并且必须对 SQL Server 实例具

有 sysadmin 权限。运行时用于访问数据库的凭据可以配置为使用 SQL 凭据。


VMware, Inc. 71


建议使用 Windows 身份验证。选择 SQL 身份验证时，未加密的数据库密码将显示在特定的配置文件

中。



选项描述





18 单击安装。

19 显示成功消息时，取消选择引导我完成初始配置，然后单击下一步。

20 单击完成。

数据库可供使用。

安装 IaaS Website 组件和 Model Manager Data系统管理员可以安装 Website 组件，支持访问 vRealize Automation Web 控制台中的基础架构功能。您可

以安装 Website 组件的一个或多个实例，但必须在托管第一个 Website 组件的计算机上配置 Model Manager Data。只能安装 Model Manager Data 一次。

前提条件

n 安装 IaaS 数据库，请参见选择 IaaS 数据库场景。

n 如果您已安装其他 IaaS 组件，请记住您创建的数据库密码短语。


步骤

1 安装第一个 IaaS Web 服务器组件

安装 IaaS Web 服务器组件，以访问 vRealize Automation 中的基础架构功能。

2 配置 Model Manager Data

您可以在托管第一个 Web 服务器组件的同一台计算机上安装 Model Manager 组件。只能安装 Model Manager Data 一次。

您可以安装其他网站组件或安装 Manager Service。请参见安装其他 IaaS Web 服务器组件或安装活动的

Manager Service 。

安装第一个 IaaS Web 服务器组件

安装 IaaS Web 服务器组件，以访问 vRealize Automation 中的基础架构功能。

您可以安装多个 IaaS Web 服务器，但只有第一个 Web 服务器包含 Model Manager Data。


VMware, Inc. 72

前提条件

n 使用安装向导创建 IaaS 数据库。




步骤

1 如果使用负载平衡器，请禁用负载平衡器下的其他节点，并确认流量定向到目标节点。

另外，请禁用负载平衡器运行状况检查，直至所有 vRealize Automation 组件安装配置完毕。


员身份运行。










书。








11 在 IaaS 服务器自定义安装页面上，选择 Website 和 ModelManagerData。

12 从可用网站中选择一个网站，或者接受管理和 Model Manager 网站选项卡上的默认网站。

13 在端口号文本框中键入可用端口号，或者接受默认端口 443。

14 单击测试绑定以确认该端口号可供使用。


VMware, Inc. 73

15 选择此组件的证书。

a 如果在开始安装后已导入证书，请单击刷新更新列表。

b 从可用证书中选择要使用的证书。

c 如果导入的证书没有友好名称且未显示在列表中，请取消选择使用友好名称显示证书，然后单击刷

新。

如果在不使用负载平衡器的环境中进行安装，则可选择生成自签名证书，而非选择证书。如果要在负载

平衡器后安装其他 Web Site 组件，请勿生成自签名证书。从主 IaaS Web 服务器导入证书，确保负载

平衡器背后的所有服务器中均使用同一证书。

16 （可选）单击查看证书以查看证书，然后单击确定关闭信息窗口。

17 （可选）选择抑制证书不匹配以抑制证书错误。安装将忽略证书名称不匹配错误以及任何远程证书吊

销列表匹配错误。

此选项的安全性要差一些。

配置 Model Manager Data

您可以在托管第一个 Web 服务器组件的同一台计算机上安装 Model Manager 组件。只能安装 Model Manager Data 一次。

前提条件

安装第一个 IaaS Web 服务器组件。

步骤

1 单击 Model Manager Data 选项卡。

2 在服务器文本框中，输入 vRealize Automation 设备完全限定域名。

vrealize-automation-appliance.mycompany.com

请勿输入 IP 地址。

3 单击加载以显示 SSO 默认租户。

配置 Single Sign-On 时，系统将自动创建默认租户 vsphere.local。请勿修改此默认值。

4 单击下载从虚拟设备中导入证书。

下载证书可能需要几分钟时间。


6 单击接受证书。

7 在用户名文本框中输入 [email protected]，并在密码和确认文本框中输入配置 SSO 时创建的密码。

8 （可选）单击测试以验证凭据。


VMware, Inc. 74

9 在 IaaS 服务器文本框中，标识 IaaS Web 服务器组件。

选项描述

有负载平衡器输入 IaaS Web 服务器组件的负载平衡器的完全限定域名和端口号：web-load-balancer.mycompany.com:443。


无负载平衡器输入安装 IaaS Web 服务器组件的计算机的完全限定域名和端口号：

web.mycompany.com:443。


默认端口为 443。

10 单击测试以验证服务器连接。



选项描述





13 在“服务器和帐户设置”页面的服务器安装信息文本框中，输入具有当前安装服务器管理特权的服务

帐户用户的用户名和密码。

服务帐户用户必须是具有每个分布式 IaaS 服务器特权的域帐户。请勿使用本地系统帐户。

14 提供用于生成加密密钥以保护数据库的密码短语。

选项描述

如果已在此环境中安装组件在密码短语和确认文本框中，键入以前创建的密码短语。

如果这是首次安装在密码短语和确认文本框中，键入密码短语。每次安装新组件时，均必须使用此密

码短语。

将此密码短语保存在安全的位置，供日后使用。

15 在 Microsoft SQL 数据库安装信息文本框中，指定 IaaS 数据库服务器、数据库名称和数据库服务器

的身份验证方法。

这是您以前创建的 IaaS 数据库服务器、名称和身份验证信息。


17 单击安装。

18 安装完成后，取消选择引导我完成初始配置，然后单击下一步。


VMware, Inc. 75

后续步骤

您可以安装其他 Web 服务器组件或安装 Manager Service。请参见安装其他 IaaS Web 服务器组件或安装

活动的 Manager Service 。

安装其他 IaaS Web 服务器组件

通过 Web 服务器，可以访问 vRealize Automation 中的基础架构功能。安装第一个 Web 服务器之后，您

可以通过安装其他 IaaS Web 服务器来增加性能。

请勿通过其他 Web 服务器组件安装 Model Manager Data。仅第一个 Web 服务器组件托管 Model Manager Data。

前提条件

n 安装 IaaS Website 组件和 Model Manager Data。

n 确认新服务器满足 IaaS Windows Server 中的要求。

n 使用 vRealize Automation 设备管理界面替换证书，以包含新节点的 FQDN。请参见《管理 vRealize Automation》指南中的替换 vRealize Automation 设备中的证书。



步骤




员身份运行。










书。





VMware, Inc. 76





11 在 IaaS 服务器自定义安装页面上，选择 Website。








新。





17 （可选）选择抑制证书不匹配以抑制证书错误。安装将忽略证书名称不匹配错误以及任何远程证书吊

销列表匹配错误。

此选项的安全性要差一些。

18 在 IaaS 服务器文本框中，识别第一个 IaaS Web 服务器组件。

选项描述



无负载平衡器输入安装 IaaS 第一个 Web 服务器组件的计算机的完全限定域名和端口号：




19 单击测试以验证服务器连接。



VMware, Inc. 77


选项描述









选项描述



码短语。






26 单击安装。


后续步骤

安装活动的 Manager Service 。

安装活动的 Manager Service活动的 Manager Service 是一项 Windows 服务，可协调 IaaS Distributed Execution Manager、数据库、

代理、代理程序和 SMTP 之间的通信。

除非启用 Manager Service 自动故障切换，否则 IaaS 部署要求一台 Windows 计算机仅主动运行一次

Manager Service。备份计算机必须停止该服务并将其配置为手动启动。

请参见关于 Manager Service 自动故障切换。

前提条件



VMware, Inc. 78

n 如果要在默认 Website 除外的 Website 中安装 Manager Service，请先在 Internet Information Services 中创建 Website。

n 确认已将来自证书颁发机构的证书导入 IIS，且根证书或证书颁发机构可信。负载平衡器下的所有组件

均必须具有相同的证书。

n 确认已配置 Website 负载平衡器，且该负载平衡器的超时值已设置为小值 180 秒。


步骤




员身份运行。









书。








10 在 IaaS 服务器自定义安装页面上，选择 Manager Service。


VMware, Inc. 79


选项描述







12 选择启动类型设置为自动的主动节点。








新。






19 检查必备条件并单击下一步。





选项描述



码短语。



VMware, Inc. 80





24 单击安装。


26 单击完成。

后续步骤

n 为了确保安装的 Manager Service 是活动实例，请确认 vCloud Automation Center 服务正在运行且将

其设置为“自动”启动类型。

n 您可以安装 Manager Service 组件的其他实例，使其在活动实例失败时作为可以手动启动的被动备

份。请参见安装备份 Manager Service 组件。

n 系统管理员可以在运行时期间（安装完成后）更改用于访问 SQL 数据库的身份验证方法。请参见配置

Windows 服务以访问 IaaS 数据库。

安装备份 Manager Service 组件

备份 Manager Service 提供了冗余和高可用性，如果活动服务停止，可以手动启动该服务。

除非启用 Manager Service 自动故障切换，否则 IaaS 部署要求一台 Windows 计算机仅主动运行一次

Manager Service。备份计算机必须停止该服务并将其配置为手动启动。

请参见关于 Manager Service 自动故障切换。

前提条件


n 如果要在默认网站除外的网站中安装 Manager Service，请先在 Internet Information Services 中创建

网站。

n 使用 vRealize Automation 设备管理界面替换证书，以包含新节点的 FQDN。请参见《管理 vRealize Automation》指南中的替换 vRealize Automation 设备中的证书。

n 确认已将来自证书颁发机构的证书导入 IIS，且根证书或证书颁发机构可信。负载平衡器下的所有组件

均必须具有相同的证书。

n 确认已配置网站负载平衡器。


步骤




VMware, Inc. 81


员身份运行。










书。








11 在 IaaS 服务器自定义安装页面上，选择 Manager Service。


选项描述







13 选择灾难恢复冷备用节点。





VMware, Inc. 82





新。











选项描述



码短语。






25 单击安装。


27 单击完成。

后续步骤

n 为了确保安装的 Manager Service 是被动备份实例，请确认 vRealize Automation 服务未运行且将其设

置为“手动”启动类型。

n 系统管理员可以在运行时期间（安装完成后）更改用于访问 SQL 数据库的身份验证方法。请参见配置

Windows 服务以访问 IaaS 数据库。


VMware, Inc. 83

安装 Distributed Execution Manager您可以将 Distributed Execution Manager 安装为以下两个角色之一：DEM Orchestrator 或 DEM Worker。您必须至少为每个角色安装一个 DEM 实例。此外，您可以安装其他 DEM 实例来支持故障切换和高可用

性。

系统管理员必须选择满足预定义系统要求的安装计算机。DEM Orchestrator 和 Worker 可以位于同一台计

算机上。

计划安装 Distributed Execution Manager 时，请记住以下注意事项：

n DEM Orchestrator 支持主动-主动高可用性。通常，您在每台 Manager Service 计算机上安装一个

DEM Orchestrator。

n 在与 Model Manager 主机具备强大网络连接的计算机上安装 Orchestrator。

n 在其他计算机上安装另一个 DEM Orchestrator 以进行故障切换。

n 通常，在 IaaS Manager Service 服务器或单独的服务器上安装 DEM Worker。该服务器必须与 Model Manager 主机具备网络连接。

n 您可以安装其他 DEM 实例来确保冗余和可扩展性，其中包括同一台计算机上的多个实例。

DEM 安装的具体要求取决于您使用的端点。请参见 IaaS Distributed Execution Manager 主机。

安装 Distributed Execution Manager

至少安装一个 DEM Worker 和一个 DEM Orchestrator。这两个角色的安装过程相同。

DEM Orchestrator 支持主动-主动高可用性。通常，您在每台 Manager Service 计算机上安装一个 DEM Orchestrator。您可以在同一台计算机上安装 DEM Orchestrator 和 DEM Worker。

前提条件


步骤


员身份运行。




VMware, Inc. 84








书。



7 在“安装类型”页面上的“组件选择”下选择 Distributed Execution Manager。






11 输入运行服务时将使用的登录凭据。

服务帐户必须拥有本地管理员特权，并且是 IaaS 安装过程中一直使用的域帐户。服务帐户拥有各个分

布式 IaaS 服务器的特权，并且不得为本地系统帐户。


13 从 DEM 角色下拉菜单中选择安装类型。

选项描述

Worker Worker 执行工作流。

Orchestrator Orchestrator 管理 DEM Worker 活动（包括调度和预处理工作流）并监控 DEM Worker 联机状态。

14 在 DEM 名称文本框中，输入标识此 DEM 的唯一名称。

该名称不能包含空格，且不得超过 128 个字符。如果输入以前使用的名称，则会显示以下消息：

“DEM 名称已存在 (DEM name already exists)。”要为此 DEM 输入不同的名称，请单击“是”。如

果要使用相同的名称还原或重新安装 DEM，请单击“否”。

15 （可选）在 DEM 描述中输入此实例的描述。


VMware, Inc. 85

16 在 Manager Service 主机名和 Model Manager Web Service 主机名文本框中，输入主机名和端口。

选项描述

有负载平衡器输入 Manager Service 组件的负载平衡器和托管 Model Manager 的 Web 服务器的

负载平衡器的完全限定域名和端口号，mgr-svc-load-balancer.mycompany.com:443 和 web-load-balancer.mycompany.com:443。


无负载平衡器输入安装 Manager Service 组件的计算机和托管 Model Manager 的 Web 服务器的

完全限定域名和端口号，mgr-svc.mycompany.com:443 和




17 （可选）单击测试，测试与 Manager Service 和 Model Manager Web Service 的连接。

18 单击添加。


20 单击安装。


22 单击完成。

后续步骤

n 确认该服务正在运行，且日志未显示错误。服务名称为 VMware DEM 角色 - 名称，其中，角色是

Orchestrator 或 Worker。日志位置是 Install Location\Distributed Execution Manager\Name\Logs。

n 重复上述过程，以安装其他 DEM 实例。

配置 DEM 以连接到不同安装路径中的 SCVMM

默认情况下，DEM Worker 配置文件使用 Microsoft System Center Virtual Machine Manager (SCVMM) 控制台的默认安装路径。如果将 SCVMM 控制台安装到非默认位置，您必须更新该文件。

仅在使用 SCVMM 端点和代理时才需要执行此过程。

前提条件

n 了解安装 SCVMM 控制台的非默认路径。

以下是必须在配置文件中替换的默认路径。

path="{ProgramFiles}\Microsoft System Center 2012 R2\Virtual Machine Manager\bin"

步骤

1 停止 DEM Worker 服务。


VMware, Inc. 86

2 在文本编辑器中打开以下文件。

Program Files (x86)\VMware\vCAC\Distributed Execution Manager\instance-name

\DynamicOps.DEM.exe.config

3 找到 <assemblyLoadConfiguration> 部分。

4 参照以下示例更新每个 path。

<assemblyLoadConfiguration>

<assemblies>



<add name="Errors" path="D:\Microsoft System Center 2012 R2\Virtual Machine Manager\bin"/>

<add name="Microsoft.SystemCenter.VirtualMachineManager" path="D:\Microsoft System Center 2012

R2\Virtual Machine Manager\bin"/>

<add name="Remoting" path="D:\Microsoft System Center 2012 R2\Virtual Machine Manager\bin"/>

<add name="TraceWrapper" path="D:\Microsoft System Center 2012 R2\Virtual Machine Manager

\bin"/>

<add name="Utils" path="D:\Microsoft System Center 2012 R2\Virtual Machine Manager\bin"/>

</assemblies>

</assemblyLoadConfiguration>

5 保存并关闭 DynamicOps.DEM.exe.config。

6 重新启动 DEM Worker 服务。

有关详细信息，请参见使用 SCVMM 的 DEM Worker。

有关准备 SCVMM 环境和创建 SCVMM 端点的其他信息，请参阅《配置 vRealize Automation》。

配置 Windows 服务以访问 IaaS 数据库

系统管理员可以在运行时期间（安装完成后）更改用于访问 SQL 数据库的身份验证方法。默认情况下，安

装完成后，当前登录帐户的 Windows 身份将用于连接到该数据库。

启用服务用户对 IaaS 数据库的访问权限

如果 SQL 数据库与 Manager Service 分别安装在不同主机上，则必须启用 Manager Service 对数据库的访

问权限。如果 Manager Service 运行时所使用的用户名为数据库的所有者，则无需执行任何操作。如果该

用户不是数据库的所有者，那么系统管理员必须授予访问权限。

前提条件

n 选择 IaaS 数据库场景。

n 确认 Manager Service 运行时所使用的用户名不是数据库所有者。

步骤

1 导航到从中提取安装 Zip 存档的目录中的 Database 子目录。


3 在 SQL Server 实例中，以具有 sysadmin 角色的用户身份登录到数据库主机。


VMware, Inc. 87

4 编辑 VMPSOpsUser.sql 并将 $(Service User) 的所有实例替换成 Manager Service 运行时使用的用

户（来自步骤 3）。

在以 WHERE name = N'ServiceUser' 结尾的行中，请勿替换 ServiceUser。

5 打开 SQL Server Management Studio。

6 在左侧窗格的数据库中选择数据库（默认情况下为 vCAC）。

7 单击新建查询。

右侧窗格将打开 SQL 查询窗口。

8 将 VMPSOpsUser.sql 的修改内容粘贴到查询窗口中。

9 单击执行。

此时便会启用 Manager Service 对数据库的访问权限。

将 Windows 服务帐户配置为使用 SQL 身份验证

默认情况下，Windows 服务帐户在运行时访问数据库，即使数据库已配置为使用 SQL 身份验证。您可以

将运行时身份验证从 Windows 更改为 SQL。

举例来说，更改运行时身份验证的一个原因是数据库在不可信任的域上。

前提条件

确认 vRealize Automation SQL Server 数据库已存在。首先不妨了解选择 IaaS 数据库场景中的内容。

步骤

1 使用拥有管理员特权的帐户，登录到托管 Manager Service 的 IaaS Windows Server。

2 在管理工具 > 服务中，停止 VMware vCloud Automation Center 服务。


C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config

C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Web\Web.config

4 在各个文件中，找到 <connectionStrings> 部分。

5 替换

Integrated Security=True;

为

User Id=database-username;Password=database-password;

6 保存并关闭文件。

ManagerService.exe.config

Web.config

7 启动 VMware vCloud Automation Center 服务。


VMware, Inc. 88

8 使用 iisreset 命令重新启动 IIS。

验证 IaaS 服务

安装后，系统管理员将验证 IaaS 服务是否正在运行。如果这些服务正在运行，则表示安装成功。

步骤

1 从 IaaS 计算机的 Windows 桌面中，选择管理工具 > 服务。

2 找到以下服务，确认其状态为“已启动”，且“启动类型”已设置为“自动”。

n VMware DEM – Orchestrator – Name。其中，Name 是安装期间在 DEM 名称框中提供的字符

串。

n VMware DEM – Worker – Name。其中，Name 是安装期间在 DEM 名称框中提供的字符串。

n VMware vCloud Automation Center Agent Agent name

n VMware vCloud Automation Center 服务

3 关闭服务窗口。

安装 vRealize Automation 代理

vRealize Automation 使用代理与外部系统集成。系统管理员可以选择要安装的代理，以便与其他虚拟化平

台进行通信。

vRealize Automation 使用以下类型的代理管理外部系统：

n 管理程序的代理程序（vSphere、Citrix Xen Server 和 Microsoft Hyper-V Server）

n 外部置备基础架构 (EPI) 集成代理

n 虚拟桌面基础架构 (VDI) 代理

n Windows Management Instrumentation (WMI) 代理

要实现高可用性，您可以为单个端点安装多个代理。在单独的服务器上安装每个冗余代理，但采用相同的

方式对其进行命名和配置。冗余代理提供一些容错功能，但不提供故障切换功能。例如，如果您安装了两

个 vSphere 代理，分别位于服务器 A 和服务器 B 上，且服务器 A 变得不可用，则安装在服务器 B 上的代

理将继续处理工作项。但是，服务器 B 代理不能完成服务器 A 代理已开始的工作项。

您可以选择将 vSphere 代理作为小安装的一部分进行安装，但安装后，您还可以添加其他代理，其中包

括额外的 vSphere 代理。在分布式部署中，您可以在完成基础分布式安装之后安装所有代理。您安装的代

理取决于基础架构中的资源。

有关使用 vSphere 代理的信息，请参见 vSphere 代理要求。


VMware, Inc. 89

将 PowerShell 执行策略设置为远程签名

要允许运行本地 PowerShel 脚本，必须将 PowerShell 执行策略从“受限”设置为“远程签名”或“未限

制”。

有关 PowerShell 执行策略的详细信息，请参见关于执行策略的 Microsoft PowerShell 文章。如果在组策略

级别管理 PowerShell 执行策略，则有关策略更改限制的信息，请联系您的 IT 支持，并参见关于组策略设

置的 Microsoft PowerShell 文章。

前提条件

n 安装代理之前，确认安装主机上已安装 Microsoft PowerShell。所需的版本取决于安装主机的操作系

统。请参见“Microsoft 帮助和支持”。

n 有关 PowerShell 执行策略的详细信息，请在 PowerShell 命令提示符下运行 help about_signing 或

help Set-ExecutionPolicy。

步骤

1 使用管理员帐户登录到安装了代理的 IaaS 主机。

2 选择开始 > 所有程序 > Windows PowerShell 版本 > Windows PowerShell。

3 对于“远程签名”，请运行 Set-ExecutionPolicy RemoteSigned。

4 对于“未限制”，请运行 Set-ExecutionPolicy Unrestricted。

5 确认该命令未产生任何错误。

6 在 PowerShell 命令提示符处键入 Exit。

选择代理安装场景

您需安装的代理取决于计划要集成的外部系统。

表 5-10. 选择代理场景

集成场景代理要求和过程

通过与 Amazon Web Services 或 Red Hat Enterprise Linux OpenStack Platform 等云环境集成来置备云计算机。

您无需安装代理。

通过与 vSphere 环境集成来置备虚拟机。安装和配置适用于 vSphere 的代理程序

通过与 Microsoft Hyper-V Server 环境集成来置备虚拟机。安装适用于 Hyper-V 或 XenServer 的代理程序

通过与 XenServer 环境集成来置备虚拟机。 n 安装适用于 Hyper-V 或 XenServer 的代理程序

n 安装适用于 Citrix 的 EPI 代理

通过与 XenDesktop 环境集成来置备虚拟机。 n 安装适用于 XenDesktop 的 VDI 代理

n 安装适用于 Citrix 的 EPI 代理

在置备计算机前后或取消置备时，将 Visual Basic 脚本作为置备

过程中的额外步骤运行。

安装适用于 Visual Basic 脚本的 EPI 代理


VMware, Inc. 90

https://msdn.microsoft.com/powershell/reference/5.1/Microsoft.PowerShell.Core/about/about_Execution_Policies

https://msdn.microsoft.com/powershell/reference/5.1/Microsoft.PowerShell.Core/about/about_Group_Policy_Settings

https://msdn.microsoft.com/powershell/reference/5.1/Microsoft.PowerShell.Core/about/about_Group_Policy_Settings

表 5-10. 选择代理场景（续）

集成场景代理要求和过程

从已置备的 Windows 计算机中收集数据，例如，计算机所有者的

Active Directory 状态。

安装适用于远程 WMI 请求的 WMI 代理

通过与任何其他受支持的虚拟平台集成来置备虚拟机。您无需安装代理。

代理安装位置和要求

通常，系统管理员将代理安装在托管 Manager Service 活动组件的 vRealize Automation 服务器上。

如果将代理安装在其他主机上，则网络配置必须允许代理与 Manager Service 安装计算机进行通信。

每个代理均使用唯一的名称安装在 vRealize Automation 安装目录（通常为 Program Files(x86)\VMware\vCAC）下的相应目录中，即：Agents\agentname，且其配置存储在该目录下的

VRMAgent.exe.config 文件中。

安装和配置适用于 vSphere 的代理程序

系统管理员可安装代理程序与 vSphere 服务器实例进行通信。这些代理将发现可用的工作、检索主机信息

并报告已完成的工作项和其他主机的状态变化。

vSphere 代理要求

vSphere 端点凭据（即：运行代理服务所使用的凭据）必须对安装主机具有管理访问权限。多个 vSphere 代理必须满足 vRealize Automation 配置要求。

凭据

创建端点表示要由 vSphere 代理管理的 vCenter Server 实例时，该代理可以使用运行服务所使用的凭据与

vCenter Server 进行交互或者指定单独的端点凭据。

下表列出了 vSphere 端点凭据要想管理 vCenter Server 实例必须拥有的权限。必须对 vCenter Server 中的所有群集启用这些权限，而不仅限托管端点的群集。

表 5-11. vSphere 代理管理 vCenter Server 实例所需的权限

属性值权限

数据存储分配空间

浏览数据存储

数据存储群集配置数据存储群集

文件夹创建文件夹

删除文件夹

全局管理自定义属性

设置自定义属性

网络分配网络

权限修改权限


VMware, Inc. 91

表 5-11. vSphere 代理管理 vCenter Server 实例所需的权限（续）

属性值权限

资源将虚拟机分配给资源池

迁移已关闭电源的虚拟机

迁移已打开电源的虚拟机

虚拟机清单从现有项创建

新建

移动

移除

交互配置 CD 媒体

控制台交互

设备连接

关闭电源

打开电源

重置

挂起

Tools 安装

配置添加现有磁盘

新增磁盘

添加或移除设备

移除磁盘

高级

更改 CPU 数目

更改资源

扩展虚拟磁盘

磁盘更改跟踪

内存

修改设备设置

重命名

设置注释（版本 5.0 及更高版本）

设置

交换文件放置位置

置备自定义

克隆模板

克隆虚拟机

部署模板


VMware, Inc. 92

表 5-11. vSphere 代理管理 vCenter Server 实例所需的权限（续）

属性值权限

读取自定义规范

状况创建快照

移除快照

恢复快照

禁用或重新配置任何有可能在 vRealize Automation 外部更改虚拟机电源状况的第三方软件。此类更改可能

会干扰 vRealize Automation 对计算机生命周期的管理。

安装 vSphere 代理

安装 vSphere 代理可管理 vCenter Server 实例。为实现高可用性，您可以为同一 vCenter Server 实例安

装另一个冗余的 vSphere 代理。必须采用相同的方式对这两个 vSphere 代理进行命名和配置，然后将其安

装在不同的计算机上。

前提条件

n 安装 IaaS，包括 Web 服务器和 Manager Service 主机。

n 确认安装代理的计算机所在域受到 IaaS 组件所在域的信任。

n 验证是否已满足 vSphere 代理要求中的要求。

n 如果已创建与此代理一起使用的 vSphere 端点，请记下端点名称。


步骤


员身份运行。










书。


6 在“组件选择”区域，选择代理程序。


VMware, Inc. 93





9 使用管理员特权登录安装计算机上的 Windows 服务。

该服务必须在同一台安装的计算机上运行。


11 从代理类型列表中选择 vSphere。

12 在代理名称文本框中输入此代理的标识符。

为每个代理维护代理名称、凭据、端点名称和平台实例的一条记录。将来，您需要使用此信息配置端点

并添加主机。

重要事项要实现高可用性，您可能要添加冗余代理并采用相同的方式对其进行配置。否则，保持代理

唯一。

选项描述

冗余代理在不同的服务器上安装冗余代理。

采用相同的方式对冗余代理进行命名和配置。

独立代理为代理分配唯一名称。

13 配置与 IaaS Manager Service 主机的连接。

选项描述

有负载平衡器输入 Manager Service 组件的负载平衡器的完全限定域名和端口号：mgr-svc-load-balancer.mycompany.com:443。


无负载平衡器输入安装 Manager Service 组件的计算机的完全限定域名和端口号：mgr-svc.mycompany.com:443。



14 配置与 IaaS Web 服务器的连接。

选项描述

有负载平衡器输入 Web 服务器组件的负载平衡器的完全限定域名和端口号：web-load-balancer.mycompany.com:443。


无负载平衡器输入安装 Web 服务器组件的计算机的完全限定域名和端口号：




VMware, Inc. 94


15 单击测试以验证与每个主机的连接。

16 输入端点的名称。

在 vRealize Automation 中配置的端点名称必须与安装期间提供给 vSphere 代理程序的端点名称匹

配，否则端点无法正常运行。

17 单击添加。


19 单击安装开始安装。

几分钟后，将显示一条成功消息。


21 单击完成。

22 确认安装已成功。

23 （可选）在同一个系统上添加多个具有不同配置的代理和一个端点。

后续步骤

配置 vSphere 代理。

配置 vSphere 代理

在准备在 vRealize Automation 蓝图中创建和使用 vSphere 端点的过程中配置 vSphere 代理。

您可以使用代理实用程序修改代理配置文件的加密部分，或者更改虚拟化平台的计算机删除策略。

VRMAgent.exe.config 代理配置文件中只有一部分进行了加密。例如，serviceConfiguration 部分未

加密。

前提条件

使用拥有管理员权限的帐户，登录到安装 vSphere 代理的 IaaS Windows Server。

步骤

1 以管理员身份打开 Windows 命令提示符。

2 切换到代理安装文件夹，其中 agent-name 是包含 vSphere 代理的文件夹。

cd %SystemDrive%\Program Files (x86)\VMware\vCAC\Agents\agent-name

3 （可选）要查看当前配置设置，请输入以下命令。

DynamicOps.Vrm.VRMencrypt.exe VRMAgent.exe.config get

以下是此命令输出的示例。

managementEndpointName: VCendpoint

doDeletes: True


VMware, Inc. 95

4 （可选）要更改您在安装时配置的端点名称，请使用以下命令。

set managementEndpointName

例如：DynamicOps.Vrm.VRMencrypt.exe VRMAgent.exe.config set managementEndpointName my-

endpoint

您可以使用此过程重命名 vRealize Automation 中的端点，而不是更改端点。

5 （可选）要配置虚拟机删除策略，请使用以下命令。

set doDeletes

例如：DynamicOps.Vrm.VRMencrypt.exe VRMAgent.exe.config set doDeletes false

选项描述

true （默认）从 vCenter Server 中删除 vRealize Automation 中销毁的虚拟机。

false 将 vRealize Automation 中销毁的虚拟机移动到 vCenter Server 中的 VRMDeleted 目录。

6 打开管理工具 > 服务，重新启动 vRealize Automation 代理 – agent-name 服务。

后续步骤

要实现高可用性，您可以为端点安装并配置冗余代理。在单独的服务器上安装每个冗余代理，但采用相同

的方式对这些代理进行命名和配置。

安装适用于 Hyper-V 或 XenServer 的代理程序

系统管理员可安装代理程序与 Hyper-V 和 XenServer Server 实例进行通信。这些代理将发现可用的工作、

检索主机信息并报告已完成的工作项和其他主机的状态变化。

Hyper-V 和 XenServer 的要求

Hyper-V 管理程序的代理程序要求系统管理员提供安装凭据。

运行代理服务所使用的凭据必须对安装主机具有管理访问权限。

对于该代理所要管理的主机上的所有 XenServer 或 Hyper-V 实例，均需要管理员级别凭据。

如果使用的是 Xen 池，则 Xen 池内的所有节点均必须由其完全限定域名标识。

注默认情况下，Hyper-V 未配置为远程管理。除非已启用远程管理，否则 vRealize AutomationHyper-V 代理程序无法与 Hyper-V Server 通信。

有关如何配置 Hyper-V 进行远程管理的信息，请参见 Microsoft Windows Server 文档。

安装 Hyper-V 或 XenServer 代理

Hyper-V 代理管理 Hyper-V Server 实例。XenServer 代理管理 XenServer Server 实例。


VMware, Inc. 96

前提条件



n 确认 Hyper-V 管理程序的代理程序具有系统管理员凭据。

n 确认运行代理服务所使用的凭据对安装主机具有管理访问权限。

n 确认该代理要管理的主机上的所有 XenServer 或 Hyper-V 实例具有管理员级别凭据。

n 请注意，如果使用的是 Xen 池，则 Xen 池内的所有节点均必须由其完全限定域名标识。

vRealize Automation 既无法与 Xen 池内任何未由完全限定域名标识的节点进行通信，亦无法对此类节

点加以管理。

n 配置 Hyper-V 进行远程管理，使 Hyper-V Server 能够与 vRealize AutomationHyper-V 代理程序通

信。

有关如何配置 Hyper-V 进行远程管理的信息，请参见 Microsoft Windows Server 文档。

步骤


员身份运行。










书。


6 在“安装类型”页面上选择组件选择。






VMware, Inc. 97




11 从代理类型列表中选择代理。

n Xen

n Hyper-V



并添加主机。


唯一。

选项描述




13 将代理名称传递给配置端点的管理员。

要启用访问和数据收集，该端点必须链接到已为其配置的代理。


选项描述







选项描述







VMware, Inc. 98



17 输入对受管服务器实例具有管理级别权限的用户的凭据。

18 单击添加。


20 （可选）添加另一个代理。

例如，如果以前添加了 Hyper-V 代理，则可添加 Xen 代理。




23 单击完成。


后续步骤



配置 Hyper-V 或 XenServer 代理。

配置 Hyper-V 或 XenServer 代理

系统管理员可以修改代理程序配置设置，例如，虚拟化平台的删除策略。您可以使用代理程序实用程序修

改在代理配置文件中加密的初始配置。

前提条件

以系统管理员身份登录到安装了代理的计算机。

步骤

1 更改为代理的安装目录，其中，agent_name 是包含代理程序的目录，同时也是安装代理时所用的名

称。

cd Program Files (x86)\VMware\vCAC Agents\agent_name

2 查看当前的配置设置。

输入 DynamicOps.Vrm.VRMencrypt.exe VRMAgent.exe.config get

以下是该命令的输出示例：

Username: XSadmin

3 输入 set 命令更改属性，其中，property 是表中显示的选项之一。

Dynamic0ps.Vrm.VRMencrypt.exe VRMAgent.exe.config set property value


VMware, Inc. 99

如果省略 value，则该实用程序将提示您输入新值。

属性描述

username 表示与代理进行通信的 XenServer 或 Hyper-V Server 的管理员级别凭据的用户名。

password 管理员级别用户名的密码。

4 单击开始 > 管理工具 > 服务，然后重新启动 vRealize Automation 代理 – agentname 服务。

示例：更改管理员级别凭据

输入以下命令，更改在代理安装期间指定的虚拟化平台管理员级别凭据。

Dynamic0ps.Vrm.VRMencrypt.exe VRMAgent.exe.config set username jsmith

Dynamic0ps.Vrm.VRMencrypt.exe VRMAgent.exe.config set password

后续步骤



安装适用于 XenDesktop 的 VDI 代理

vRealize Automation 使用虚拟桌面集成 (VDI) PowerShell 代理向外部桌面管理系统注册置备的

XenDesktop 计算机。

VDI 集成代理支持已注册计算机的所有者直接连接到 XenDesktop Web 界面。您可以将 VDI 代理作为要与

单个 Desktop Delivery Controller (DDC) 进行交互的专用代理安装，也可以作为能够与多个 DDC 进行交互

的通用代理安装。

XenDesktop 要求

系统管理员可以安装 Virtual Desktop Infrastructure (VDI) 代理，将 XenDesktop 服务器集成到 vRealize Automation 中。

您可以安装通用 VDI 代理，以便与多台服务器进行交互。如果出于负载平衡或授权原因为每台服务器安装

一个专用代理，则必须在安装代理时提供 XenDesktop DDC 服务器的名称。专用代理只能处理定向到其配

置中指定的服务器的注册请求。

有关 XenDesktop DDC 服务器支持的 XenDesktop 版本的信息，请查阅 VMware 网站上的《vRealize Automation 支持列表》。

安装主机和凭据

运行代理所使用的凭据必须对与代理进行交互的所有 XenDesktop DDC 服务器具有管理访问权限。

XenDesktop 要求

为 XenDesktop 服务器上的 XenServer 主机提供的名称必须与 XenCenter 中的 Xen 池的 UUID 匹配。有

关详细信息，请参见设置 XenServer 主机名。


VMware, Inc. 100

必须按如下所示配置要用于注册计算机的每台 XenDesktop DDC 服务器：

n 组/目录类型必须设置为现有以与 vRealize Automation 配合使用。

n DDC 服务器上的 vCenter Server 主机的名称必须与在 vRealize Automation vSphere 端点中输入的

vCenter Server 实例的名称匹配，但没有域。该端点必须配置有完全限定域名 (FQDN)，而不是 IP 地址。例如，如果该端点中的地址为 https://virtual-center27.domain/sdk，则 DDC 服务器上的主机的名

称必须设置为 virtual-center27。

如果 vRealize Automation vSphere 端点已配置有 IP 地址，则必须将其更改为使用 FQDN。有关设置

端点的详细信息，请参见《IaaS 配置》。

XenDesktop 代理主机要求

必须安装 Citrix XenDesktop SDK。SDK for XenDesktop 随 XenDesktop 安装光盘附带提供。

安装代理之前，确认安装主机上已安装 Microsoft PowerShell。所需的版本取决于安装主机的操作系统。请

参见“Microsoft 帮助和支持”。

MS PowerShell 执行策略设置为“远程签名”或“未限制”。请参见将 PowerShell 执行策略设置为远程签

名。

有关 PowerShell 执行策略的详细信息，请在 PowerShell 命令提示符下运行 help about_signing 或 help Set-ExecutionPolicy。

设置 XenServer 主机名

在 XenDesktop 中，为 XenDesktop 服务器上 XenServer 主机提供的名称必须与 XenCenter 中 Xen 池的

UUID 匹配。如果未配置 XenPool，则该名称必须与 XenServer 本身的 UUID 匹配。

步骤

1 在 Citrix XenCenter 中，选择 XenPool 或独立 XenServer，然后单击常规选项卡。记录该 UUID。

2 将 XenServer 池或独立主机添加到 XenDesktop 时，键入您在上一步中记录的 UUID 作为连接名称。

安装 XenDesktop 代理

虚拟桌面集成 (VDI) PowerShell 代理可与 XenDesktop 和 Citrix 等外部虚拟桌面系统集成。使用 VDI PowerShell 代理可管理 XenDesktop 计算机。

前提条件


n 验证是否已满足 XenDesktop 要求中的要求。


步骤


员身份运行。



VMware, Inc. 101









书。



7 在“组件选择”窗格中选择代理程序。








12 从代理类型列表中选择 VdiPowerShell。



并添加主机。


唯一。

选项描述





VMware, Inc. 102


选项描述







选项描述








17 选择 VDI 版本。

18 在 VDI 服务器文本框中，输入受管服务器的完全限定域名。

19 单击添加。





23 单击完成。



后续步骤




VMware, Inc. 103

安装适用于 Citrix 的 EPI 代理

外部置备集 (EPI) PowerShell 代理可将 Citrix 外部计算机集成到置备过程中。EPI 代理提供用于引导和运

行计算机的 Citrix 按需磁盘映像流。

专用的 EPI 代理与单个外部置备服务器进行交互。必须为每个 Citrix Provisioning Server 实例安装一个

EPI 代理。

Citrix Provisioning Server 要求

系统管理员可使用 External Provisioning Infrastructure (EPI) 代理集成 Citrix 置备服务器，并在置备过程中

启用 Visual Basic 脚本。

安装位置和凭据

在 PVS 主机上为 Citrix Provisioning Services 实例安装代理。在安装代理之前，确认安装主机已满足 Citrix 代理主机要求。

尽管 EPI 代理通常可以与多台服务器交互，但 Citrix Provisioning Server 需要专用的 EPI 代理。通过提供

托管该实例的服务器名称，您必须为每个 Citrix Provisioning Server 实例安装一个 EPI 代理。运行代理所

使用的凭据必须对 Citrix Provisioning Server 实例具有管理访问权限。

有关所支持 Citrix PVS 版本的信息，请查阅《vRealize Automation 支持列表》。

Citrix 代理主机要求

安装代理之前，必须在安装主机上安装 PowerShell 和 Citrix Provisioning Services SDK。有关详细信息，

请查阅 VMware 网站上的《vRealize Automation 支持列表》。

安装代理之前，确认安装主机上已安装 Microsoft PowerShell。所需的版本取决于安装主机的操作系统。请

参见“Microsoft 帮助和支持”。

还必须确保已安装 PowerShell 管理单元。有关详细信息，请参见 Citrix 网站上的《Citrix Provisioning Services PowerShell Programmer's Guide》。

MS PowerShell 执行策略设置为“远程签名”或“未限制”。请参见将 PowerShell 执行策略设置为远程签

名。

有关 PowerShell 执行策略的详细信息，请在 PowerShell 命令提示符下运行 help about_signing 或 help Set-ExecutionPolicy。

安装 Citrix 代理

外部置备集成 (EPI) PowerShell 代理可将外部系统集成到计算机置备过程中。使用 EPI PowerShell 代理与

Citrix Provisioning Server 集成，支持通过按需磁盘流置备计算机。

前提条件


n 验证是否已满足 Citrix Provisioning Server 要求中的要求。



VMware, Inc. 104

步骤


员身份运行。










书。










11 从“代理类型”列表中选择 EPIPowerShell。



并添加主机。


唯一。

选项描述





VMware, Inc. 105


选项描述







选项描述








16 选择 EPI 类型。

17 在 EPI 服务器文本框中，输入受管服务器的完全限定域名。

18 单击添加。





22 单击完成。



后续步骤




VMware, Inc. 106

安装适用于 Visual Basic 脚本的 EPI 代理

在置备计算机前后或取消置备计算机时，系统管理员可以将 Visual Basic 脚本指定为置备过程中的额外步

骤。您必须先安装外部置备集成 (EPI) PowerShell，然后才能运行 Visual Basic 脚本。

Visual Basic 脚本是在置备计算机使用的蓝图中指定的。此类脚本可以访问与该计算机关联的所有自定义属

性，并且能够更新其值。然后，工作流中的下一步有权访问这些新值。

例如，您可以在置备前使用脚本生成证书或安全令牌，然后将其用于计算机置备。

要在置备中启用脚本，您必须安装特定类型的 EPI 代理，并将要使用的脚本放置在安装该代理的系统上。

执行脚本时，EPI 代理将所有计算机自定义属性作为参数传递给该脚本。要返回更新的属性值，您必须将

这些属性放入字典并调用 vRealize Automation 函数。示例脚本包括在 EPI 代理安装目录的 scripts 子目录

中。此脚本包含标头（用于将所有参数加载到字典中）、正文（可将函数包含在其中）和标尾（用于返回

更新的自定义属性值）。

注您可以在多台服务器上安装多个 EPI/VBScripts 代理，并使用特定代理及其主机上的 Visual Basic 脚本

进行置备。如果需要，请与 VMware 客户支持联系。

Visual Basic 脚本要求

系统管理员可安装 External Provisioning Infrastructure (EPI) 代理，以在置备过程中启用 Visual Basic 脚本。

下表介绍了安装 EPI 代理以便在置备过程中启用 Visual Basic 脚本时的要求。

表 5-12. 适用于 Visual 脚本的 EPI 代理

要求描述

凭据运行代理时要使用的凭据必须对安装主机具有管理访问权限。

Microsoft PowerShell 安装代理之前，必须在安装主机上安装 Microsoft PowerShell：所需的版本取决于安装

主机的操作系统，且可能已与该操作系统一同安装。有关详细信息，请访问 http://support.microsoft.com。

MS PowerShell 执行策略 MS PowerShell 执行策略必须设置为远程签名或未限制。

有关 PowerShell 执行策略的信息，请在 Power-Shell 命令提示符处发出以下命令之

一：

help about_signinghelp Set-ExecutionPolicy

安装适用于 Visual Basic 脚本的代理

外部置备集成 (EPI) PowerShell 代理允许将外部系统集成到计算机置备过程中。在置备过程中，使用 EPI 代理将 Visual Basic 脚本作为额外的步骤运行。

前提条件


n 验证是否已满足 Visual Basic 脚本要求中的要求。


VMware, Inc. 107

http://support.microsoft.com

http://support.microsoft.com


步骤


员身份运行。










书。










11 从“代理类型”列表中选择 EPIPowerShell。


VMware, Inc. 108



并添加主机。


唯一。

选项描述





选项描述







选项描述








16 选择 EPI 类型。

17 在 EPI 服务器文本框中，输入受管服务器的完全限定域名。

18 单击添加。





VMware, Inc. 109


22 单击完成。



安装适用于远程 WMI 请求的 WMI 代理

系统管理员可在所有受管 Windows 计算机上启用 Windows Management Instrumentation (WMI) 协议并安

装 WMI 代理，以启用数据和操作管理。从 Windows 计算机收集数据（例如，计算机所有者的 Active Directory 状态）需要此代理。

在 Windows 计算机上启用远程 WMI 请求

要使用 WMI 代理，必须在受管 Windows 服务器上启用远程 WMI 请求。

步骤

1 在包含已置备和受管的 Windows 虚拟机的每个域中，创建 Active Directory 组，并向其添加在已置备

的计算机上执行远程 WMI 请求的 WMI 代理的服务凭据。

2 在置备的每台 Windows 计算机上，为包含代理凭据的 Active Directory 组启用远程 WMI 请求。

安装 WMI 代理

Windows Management Instrumentation (WMI) 代理支持从 Windows 受管计算机收集数据。

前提条件


n 验证是否已满足在 Windows 计算机上启用远程 WMI 请求中的要求。


步骤


员身份运行。




VMware, Inc. 110








书。










11 从代理类型列表中选择 WMI。



并添加主机。


唯一。

选项描述





VMware, Inc. 111


选项描述







选项描述








16 单击添加。





20 单击完成。




VMware, Inc. 112

vRealize Automation 静默安装 6vRealize Automation 为通过命令行进行脚本化静默安装和基于 API 的静默安装提供了选项。两种方法均要

求您预先准备在常规安装过程中通常手动输入的值。


n 关于 vRealize Automation 静默安装

n 执行 vRealize Automation 静默安装

n 执行 vRealize Automation 管理代理静默安装

n vRealize Automation 静默安装应答文件

n vRealize Automation 安装命令行

n vRealize Automation 安装 API

n 在 vRealize Automation 静默属性和 JSON 之间转换

关于 vRealize Automation 静默安装

vRealize Automation 静默安装会使用一个可执行文件，该文件会引用一个基于文本的应答文件。

在此应答文件中，您可以预配置在常规基于向导的安装或手动安装中通常会添加的系统 FQDN、帐户凭据

以及其他设置。静默安装非常适用于以下类型的部署。

n 部署多个几乎相同的环境

n 反复重新部署同一环境

n 执行无需人工干预的安装

n 执行脚本式安装

执行 vRealize Automation 静默安装

可从新部署的 vRealize Automation 设备的控制台执行无需人工干预的 vRealize Automation 静默安装。

前提条件


n 创建或标识您的 IaaS Windows Server，然后配置其必备条件。

n 在 IaaS Windows Server 上安装管理代理。

VMware, Inc. 113

可使用传统的 .msi 文件下载或执行 vRealize Automation 管理代理静默安装中介绍的静默过程安装管

理代理。

步骤


2 导航到以下目录。

/usr/lib/vcac/tools/install

3 在文本编辑器中打开 ha.properties 应答文件。

4 在 ha.properties 中添加特定于您的部署的条目，然后保存并关闭该文件。

或者，也可以从另一部署复制并修改 ha.properties 文件而不编辑整个默认文件，从而节省时间。

5 在同一目录中，运行以下命令启动安装。

vra-ha-config.sh

安装可能需要一个小时或更长时间才能完成，具体视环境和部署规模而定。

6 （可选）安装完成后，查看日志文件。

/var/log/vcac/vra-ha-config.log

静默安装程序不会将专有数据保存至日志，例如密码、许可证或证书。

执行 vRealize Automation 管理代理静默安装

可在任何 IaaS Windows Server 上执行基于命令行的 vRealize Automation 管理代理安装。

管理代理静默安装包含 Windows PowerShell 脚本，可以在脚本中自定义一些设置。添加部署特定的设置

后，您可以通过在每个 IaaS Windows Server 上运行同一脚本的副本以便在所有这些服务器上静默安装管

理代理。

前提条件


n 创建或标识您的 IaaS Windows Server，然后配置其必备条件。

步骤




3 右键单击 InstallManagementAgent.ps1 PowerShell 脚本文件的链接，然后将其保存到桌面或 IaaS Windows Server 上的某个文件夹。

4 在文本编辑器中打开 InstallManagementAgent.ps1。


VMware, Inc. 114

5 在脚本文件的顶部附近，添加部署特定的设置。

n vRealize Automation 设备 URL


n vRealize Automation 设备 root 用户帐户凭据

n vRealize Automation 服务用户凭据（在 IaaS Windows Server 上具有管理员特权的域帐户）

n 要在其中安装管理代理的文件夹，默认为 Program Files (x86)

n 用于身份验证的 PEM 格式证书的指纹

6 保存并关闭 InstallManagementAgent.ps1。

7 要静默安装管理代理，请双击 InstallManagementAgent.ps1。

8 （可选）确认安装完成，方法是在 Windows“控制面板”的“程序和功能”列表中以及正在运行的

Windows 服务列表中找到 VMware vCloud Automation Center Management Agent。

vRealize Automation 静默安装应答文件

vRealize Automation 静默安装要求您预先准备一个基于文本的应答文件。

所有新部署的 vRealize Automation 设备都包含一个默认应答文件。

/usr/lib/vcac/tools/install/ha.properties

要执行静默安装，您必须使用文本编辑器根据要安装的部署自定义 ha.properties 中的设置。以下示例是

必须添加的一些设置和信息。

n 您的 vRealize Automation 或套件许可证密钥

n vRealize Automation 设备节点 FQDN

n vRealize Automation 设备 root 用户帐户凭据

n 充当 Web 节点、Manager Service 节点等的 IaaS Windows Server FQDN

n vRealize Automation 服务用户凭据（在 IaaS Windows Server 上具有管理员特权的域帐户）

n 负载平衡器 FQDN

n SQL Server 数据库参数

n 用于连接到虚拟化资源的代理程序参数

n 静默安装程序是否应尝试更正缺失的 IaaS Windows Server 必备条件

静默安装程序可以更正许多缺失的 Windows 必备条件。但是，有些配置问题（如 CPU 不足）无法通

过静默安装程序来更改。

为了节省时间，您可以重用并修改为另一部署（具有类似设置）配置的 ha.properties 文件。此外，通过

安装向导以非静默方式安装 vRealize Automation 时，该向导会在 ha.properties 文件中创建并保存您的

设置。以静默方式安装类似的部署时，重用并修改该文件可能会有帮助。

该向导不会将专有设置保存至 ha.properties 文件，例如密码、许可证或证书。


VMware, Inc. 115

vRealize Automation 安装命令行

vRealize Automation 提供了一个基于控制台的命令行界面，用于执行初始安裝后可能需要的安装调整。

该命令行界面 (CLI) 可以运行初始安裝后不能再通过基于浏览器的界面实现的安装和配置任务。CLI 功能包

括重新检查必备条件、安装 IaaS 组件、安装证书或设置用户将其 Web 浏览器指向的 vRealize Automation 主机名。

此外，对于要为特定操作编写脚本的高级用户，该 CLI 十分有用。某些 CLI 功能将通过静默安装使用，因

此熟悉这两项功能可加深您对 vRealize Automation 安装脚本的了解。

vRealize Automation 安装命令行基础知识

vRealize Automation 安装命令行界面包括顶级的基本操作。

这些基本操作显示 vRealize Automation 节点 ID、运行命令、报告命令状态或显示帮助信息。要在控制台

显示区域显示这些操作及其选项，请输入以下不含任何选项或限定符的命令。

vra-command

显示节点 ID需要 vRealize Automation 节点 ID，以便对正确的目标系统运行命令。要显示节点 ID，请输入以下命令。

vra-command list-nodes

在针对特定计算机运行命令之前，请记录节点 ID。

运行命令

大多数命令行功能均需要针对 vRealize Automation 群集中的某个节点运行命令。要运行命令，请使用以下

语法。

vra-command execute --node node-IDcommand-name --parameter-nameparameter-value

如上述语法中所示，许多命令要求用户选择参数和参数值。

显示命令状态

有些命令需要几分钟甚至更长时间才能完成。要监控已输入命令的处理进度，请输入以下命令。

vra-command status

该状态命令对于监控静默安装尤其重要，因为在大型部署中完成静默安装需要很长时间。

显示帮助

要显示所有可用命令的帮助信息，请输入以下命令。

vra-command help

要显示单个命令的帮助，请输入以下命令。

vra-command help command-name


VMware, Inc. 116

vRealize Automation 安装命令名称

命令支持您通过控制台访问初始安装后可能需要执行的许多 vRealize Automation 安装和配置任务。

例如，可用的命令包括以下功能。

n 将另一个 vRealize Automation 设备添加到现有安装

n 设置用户在访问 vRealize Automation 时将 Web 浏览器指向的主机名

n 创建 IaaS SQL Server 数据库

n 针对 IaaS Windows Server 运行必备条件检查器

n 导入证书

有关可用 vRealize Automation 命令的完整列表，请登录到 vRealize Automation 设备控制台，然后输入以

下命令。

vra-command help

命令名和参数的长列表在单独的文档中未重现。要有效使用该列表，请确定感兴趣的命令，然后通过输入

以下命令缩小关注范围。

vra-command help command-name

vRealize Automation 安装 API用于安装的 vRealize Automation REST API 使您能够为 vRealize Automation 创建单纯由软件控制的安

装。

安装 API 要求基于 CLI 的安装从 ha.properties 应答文件获取的相同条目的 JSON 格式。通过下列指

南，您可以熟悉 API 的工作方式。从此，您应当能够设计 API 的编程调用，以安装 vRealize Automation。

n 要访问 API 文档，请在 Web 浏览器中访问以下 vRealize Automation 设备页面。

https://vrealize-automation-appliance-FQDN:5480/config

您需要未配置的 vRealize Automation 设备。请参见部署 vRealize Automation 设备。

n 要尝试基于 API 的安装，找到并展开以下 PUT 命令。

PUT /vra-install

n 将未填充的 JSON 从 install_json 框拷贝到文本编辑器。像填充 ha.properties 的值一样填充应答

值。当 JSON 格式的答案就绪后，请将代码重新拷贝到 install_json，覆盖未填充的 JSON。

或者，编辑以下模板 JSON 并将结果拷贝到 install_json。

/usr/lib/vcac/tools/install/installationProperties.json

也可以将已完成的 ha.properties 转换为 JSON，反之亦然。

n 在操作框中，选择验证，然后单击试用。

验证操作运行 vRealize Automation 必备条件检查器和修复器。

n 验证响应包括一个数字字母命令 ID，您可将其插入以下 GET 命令。


VMware, Inc. 117

GET /commands/command-id/aggregated-status

对 GET 的响应包括验证操作进度。

n 验证成功后，您可以重复此过程，运行实际安装。在操作框中，仅选择安装而不选择验证。

安装需要较长时间才能完成，具体情况取决于部署大小。再说一次，找到命令 ID，使用汇总状态 GET 命令获取安装进度。GET 响应可能类似于以下例子。

"progress": "78%", "counts": {"failed": 0, "completed": 14, "total": 18,

"queued": 3, "processing": 1}, "failed-commands": 0

n 如果安装出现问题，您可以使用以下命令，触发所有节点的日志收集。

PUT /commands/log-bundle

类似于安装，返回的数字字母命令 ID 可以让您监控日志收集状态。

在 vRealize Automation 静默属性和 JSON 之间转换

对于静默 vRealize Automation CLI 或基于 API 的安装，您可以将完成的属性应答文件转换为 JSON，反之

亦然。静默 CLI 安装要求属性文件，而 API 要求 JSON 格式。

前提条件

已完成的属性应答文件或已完成的 JSON 文件

/usr/lib/vcac/tools/install/ha.properties

或

/usr/lib/vcac/tools/install/installationProperties.json

步骤

1 以 root 用户身份登录到 vRealize Automation 设备控制台会话。

2 运行相应的转换器脚本。

n 将 JSON 转换为属性

/usr/lib/vcac/tools/install/convert-properties --from-json

installationProperties.json

此脚本使用名称中的时间戳创建新属性文件，例如：

ha.2016-10-17_13.02.15.properties

n 将属性转换为 JSON

/usr/lib/vcac/tools/install/convert-properties --to-json ha.properties

此脚本使用名称中的时间戳创建新的 installationProperties.json 文件，例如：

installationProperties.2016-10-17_13.36.13.json

您也可以显示脚本帮助。


VMware, Inc. 118

/usr/lib/vcac/tools/install/convert-properties –-help


VMware, Inc. 119

vRealize Automation 安装后任务 7请注意，安装 vRealize Automation 后还有一些安装后任务需要执行。


n 不更改 vRealize Automation 时区

n 配置符合联邦信息处理标准的加密

n 启用 Manager Service 自动故障切换

n vRealize Automation PostgreSQL 数据库自动故障切换

n 使用颁发机构提供的证书替换自签名证书

n 更改主机名和 IP 地址

n 移除 vRealize Automation 设备节点

n 在 IaaS 服务器上安装 vRealize Log Insight 代理

n 更改 VMware Remote Console 代理端口

n 将 vRealize Automation 设备 FQDN 更改回原始 FQDN

n 配置 SQL AlwaysOn 可用性组

n 安装 vRealize Automation 后添加网络接口控制器

n 配置静态路由

n 访问修补程序管理

n 配置对默认租户的访问权限

不更改 vRealize Automation 时区

即使 vRealize Automation 设备管理界面提供了一个更改时区的选项，也始终将 vRealize Automation 时区

设置为 Etc/UTC。

必须避免的 vRealize Automation 设备管理界面选项位于系统 > 时区下。

VMware, Inc. 120

配置符合联邦信息处理标准的加密

您可以为入站和出站 vRealize Automation 设备网络流量启用或禁用符合联邦信息处理标准 (FIPS) 140–2 的加密方法。

更改 FIPS 设置需要重新启动 vRealize Automation。默认情况下，FIPS 处于禁用状态。

步骤



2 单击 vRA > 主机设置。

3 单击右上角附近的按钮，启用或禁用 FIPS。

启用后，端口 443 上的入站和出站 vRealize Automation 设备网络流量将使用符合 FIPS 140–2 的加

密方法。无论 FIPS 设置如何，vRealize Automation 都会使用符合 AES–256 的算法保护存储在

vRealize Automation 设备上的安全数据。

注该 vRealize Automation 版本仅部分启用 FIPS 合规，因为有些内部组件尚未使用经过认证的加密

模块。在尚未实施认证模块的情况下，系统会使用符合 AES–256 标准的算法。

4 单击是重新启动 vRealize Automation。

您也可以使用 root 用户身份，通过以下命令从 vRealize Automation 设备控制台会话配置 FIPS。

vcac-vami fips enable

vcac-vami fips disable

vcac-vami fips status

启用 Manager Service 自动故障切换

如果使用标准 vRealize Automation Windows 安装程序安装或升级 Manager Service，默认情况下禁用

Manager Service 自动故障切换。

要在运行标准 Windows 安装程序后启用 Manager Service 自动故障切换，请执行以下步骤。

步骤

1 以 root 用户身份登录到 vRealize Automation 设备上的控制台会话。

2 导航到以下目录。

/usr/lib/vcac/tools/vami/commands

3 输入以下命令。

python ./manager-service-automatic-failover ENABLE

如果您需要在整个 IaaS 部署中禁用自动故障切换，请改为输入以下命令。

python ./manager-service-automatic-failover DISABLE


VMware, Inc. 121

关于 Manager Service 自动故障切换

您可以配置 vRealize AutomationIaaS Manager Service 在主 Manager Service 停止工作时故障切换到备用

Manager Service。

从 vRealize Automation 7.3 开始，无需在每个 Windows Server 上手动启动或停止 Manager Service 即可

控制哪个 Manager Service 用作主或备用 Manager Service。在以下情况下，默认启用 Manager Service 自动故障切换。

n 以静默方式或通过安装向导安装 vRealize Automation。

n 通过管理界面或使用自动升级脚本升级 IaaS。

使用基于 Windows 的标准安装程序添加 Manager Service 主机或升级 IaaS 时，未启用故障切换。要启

用，请参见启用 Manager Service 自动故障切换。

启用自动故障切换后，将在所有 Manager Service 主机上自动启动 Manager Service，包括备用 Manager Service。自动故障切换功能允许主机透明地彼此监控，并在必要时进行故障切换。该功能需要在所有主机

上运行 Windows 服务。

注不要求您一定使用自动故障切换功能。您可以将其禁用，继续手动启动和停止 Windows 服务来控制哪

些主机充当主或备用 Manager Service。如果采用手动故障切换方法，则一次只能在一台主机上启动该服

务。禁用自动故障切换后，同时在多个 IaaS 服务器上运行该服务会导致 vRealize Automation 不可用。

请勿尝试选择性地启用或禁用自动故障切换。在 IaaS 部署中的所有 Manager Service 主机上，自动故障切

换必须保持同步——要么都开启，要么都关闭。

如果自动故障切换不能正常工作，请参见《从 vRealize Automation 7.1 或 7.2 升级到 7.3》获取故障排除

提示。

有关如何对 Manager Service 主机执行负载平衡的信息，请参见 vRealize Automation 负载平衡。

vRealize Automation PostgreSQL 数据库自动故障切换

在高可用性 vRealize Automation 部署中，某些配置允许嵌入式 vRealize Automation PostgreSQL 数据库

自动故障切换。

在以下情况下，以静默方式启用自动故障切换。

n 高可用性部署包含三个 vRealize Automation 设备。

只有两个设备时，不支持自动故障切换。

n 数据库复制在 vRealize Automation 管理界面的“群集”选项卡中设置为“同步模式”。

通常，启用自动故障切换后应避免执行手动故障切换。但是，由于某些节点问题，启用后可能并不会发生

自动故障切换。发生这种情况时，请检查是否需要执行手动故障切换。

1 在主 PostgreSQL 数据库节点失败后，请等待 5 分钟时间让群集的其余部分稳定下来。

2 在未出现故障的 vRealize Automation 设备节点上，打开浏览器访问以下 URL。

https://vrealize-automation-appliance-FQDN:5434/api/status


VMware, Inc. 122

https://docs.vmware.com/cn/vRealize-Automation/7.5/vrealize-automation-load-balancing.pdf

3 搜索 manualFailoverNeeded。

4 如果 manualFailoverNeeded 为 true，请执行手动故障切换。

有关执行手动故障切换的信息，请参见《管理 vRealize Automation》。

使用颁发机构提供的证书替换自签名证书

如果使用自签名证书安装 vRealize Automation，则在部署到生产环境之前，您可能需要先将这些证书替换

为证书颁发机构提供的证书。

有关更新证书的详细信息，请参见《管理 vRealize Automation》。

更改主机名和 IP 地址

一般情况下，您应当保留您为 vRealize Automation 系统计划的主机名、FQDN 和 IP 地址。安装后可以进

行一些更改，但更改过程可能十分复杂。

n 如果更改托管 IaaS SQL Server 数据库的 Windows 计算机的主机名，请参见管理 vRealize Automation。

n 还原 IaaS 组件时，重命名主机会影响 IaaS Web 主机、Manager Service 主机或其各自的负载平衡

器。根据 vRealize Suite 备份和还原说明还原这些主机或负载平衡器。

要更改 vRealize Automation 设备主机名或 IP 地址，请参见以下几部分。

更改 vRealize Automation 设备主机名

维护环境或网络时，可能需要为 vRealize Automation 设备分配另一个主机名。

重要事项重命名会使 vRealize Automation 脱机几分钟。

以下步骤同样适用于独立、主和副本 vRealize Automation 设备。

步骤

1 在 DNS 中，创建使用新节点主机名的额外记录。

请勿移除使用旧主机名的现有 DNS 记录。

2 等待 DNS 复制和区域分发。


4 运行以下命令

vcac-config hostname-change --host new-hostname --certificate certificate-file-name

证书文件是可选的，除非在证书中使用旧设备主机名。如果是这样，请提供具有新主机名的更新证书。

指定证书文件时，重命名命令也会导入证书并返回证书 ID。

证书文件必须与 /config/ssl/generate-certificate API 命令的文本输出采用相同的格式，且在其

SAN 字段中包含新的 DNS 名称。


VMware, Inc. 123

5 等待 15 分钟或更长时间完成重命名进程。命令操作需要几分钟，之后服务重新注册再需要几分钟的时

间。

6 如果在 HA 环境中对负载平衡器使用旧设备主机名，则使用新名称检查并重新配置负载平衡器。

7 在 DNS 中，移除使用旧主机名的现有 DNS 记录。

如果更改主机名时遇到问题，请尝试执行 vRealize Automation 7.3 文档中另行介绍的过程。

更改 vRealize Automation 设备 IP 地址

维护环境或网络时，您可能需要为现有 vRealize Automation 设备分配不同的 IP 地址。

前提条件

n 作为预防措施，请生成 vRealize Automation 设备和 IaaS 服务器的快照。

n 以 root 用户身份登录 vRealize Automation 设备控制台会话，检查 /etc/hosts 文件中的条目。

查找可能与新的 IP 地址计划冲突的地址分配，并根据需要进行更改。

在所有 IaaS 服务器上，对 Windows\system32\drivers\etc\hosts 文件重复此过程。

n 关闭所有 vRealize Automation 设备。

n 停止 IaaS 服务器上的所有 vRealize Automation 服务。

步骤

1 在 vSphere 中，找到要更改的 vRealize Automation 设备，然后选择操作 > 编辑设置。

2 单击 vApp 选项。

3 展开 IP 分配，启用 OVF 环境选项。


VMware, Inc. 124

4 展开 OVF 设置，启用 ISO 映像选项。

5 单击确定。

6 启动更改的 vRealize Automation 设备。



8 单击网络选项卡。

9 在选项卡下方，单击地址。

10 更新 IP 地址。

11 在右上角，单击保存设置。

12 关闭更改的 vRealize Automation 设备。

13 在 DNS 中，更新新 IP 地址的条目。

请仅更新现有的 A 类型记录。请勿更改 FQDN。

如果使用了负载平衡器，请根据需要更新向后端节点、服务池和虚拟服务器的负载平衡器 IP 设置。


15 启动所有 vRealize Automation 设备。

16 在 IaaS 服务器上启动 vRealize Automation 服务。


VMware, Inc. 125



18 从以下方面验证 vRealize Automation 设备状态。

n 群集下的数据库连接状态

n vRA > 消息传递下的 RabbitMQ 状态

n vRA > Xenon 下的 Xenon 状态

n 服务下的所有服务均为“已注册”

针对更改的主机名调整 SQL 数据库

如果将 vRealize AutomationIaaS SQL 数据库移至名称不同的其他主机，则必须修改配置设置。

在名称相同的主机上，您可以从备份还原 SQL 数据库，无需执行任何后续步骤。如果还原到名称不同的其

他主机，则需要编辑配置文件以进行其他更改。

有关将 SQL 数据库移动到名称不同的其他主机时所需的更改，请参见 VMware 知识库文章 2074607。

更改 IaaS 服务器 IP 地址

维护环境或网络时，您可能需要为现有的 vRealize AutomationIaaS Windows Server 分配不同的 IP 地址。

前提条件

n 如果需要更改 vRealize Automation 设备 IP 地址，请先对此进行更改。请参见更改 vRealize Automation 设备 IP 地址。

n 作为预防措施，请生成 vRealize Automation 设备和 IaaS 服务器的快照。

n 以 root 用户身份登录 vRealize Automation 设备控制台会话，检查 /etc/hosts 文件中的条目。

查找可能与新的 IP 地址计划冲突的地址分配，并根据需要进行更改。

在所有 IaaS 服务器上，对 Windows\system32\drivers\etc\hosts 文件重复此过程。

n 关闭 vRealize Automation 设备。

n 停止 IaaS 服务器上的所有 vRealize Automation 服务。

步骤

1 使用拥有管理员权限的帐户登录到 IaaS 服务器。

2 在 Windows 中，更改 IP 地址。

在 Windows 网络适配器设置的“Internet 协议”属性下查找 IP 地址。

3 刷新本地 DNS 以应用更改。

刷新 DNS 可确保 IaaS Windows Server 可以彼此识别，并且您可以在断开连接时重新连接到

Windows Server。


VMware, Inc. 126


4 在 Manager Service 主机上，在文本编辑器中检查以下文件。

install-folder\vCAC\Server\ManagerService.exe.config

默认安装文件夹为 C:\Program Files (x86)\VMware。

验证 vRealize Automation 设备和 IaaS Windows Server 的 IP 地址或 FQDN。

5 在所有 IaaS Windows Server 上，在文本编辑器中检查以下文件。

install-folder\vCAC\Management Agent\VMware.IaaS.Management.Agent.exe.Config

验证 vRealize Automation 设备的 IP 地址或 FQDN。

6 登录到 SQL Server 主机。

7 确认已正确配置存储库地址以使用 ConnectionString 列中的 FQDN。

例如，打开 SQL Management Studio 并运行以下查询。

"SELECT Name, ConnectionString FROM [database-name].[DynamicOps.RepositoryModel].[Models]"

8 启动 vRealize Automation 设备。

9 在 IaaS 服务器上启动 vRealize Automation 服务。

10 检查日志文件以确认代理、DEM Worker、Manager Service 和 Web 主机服务已成功启动。

11 以具有基础架构管理员角色的用户身份登录到 vRealize Automation。

12 导航到基础架构 > 监控 > 分布式执行状态，确认所有服务都在运行。

13 通过检查设备服务、测试置备情况或使用 vRealize 生产测试工具，测试所有组件是否都在正常运行。

更改 IaaS 服务器主机名

维护环境或网络时，您可能需要为现有 vRealize AutomationIaaS Windows Server 分配不同的主机名。

步骤

1 生成 IaaS 服务器的快照。

2 在 IaaS 服务器上，使用 IIS Manager 停止 vRealize Automation 应用程序池：存储库、VMware vRealize Automation 和 Wapi。

3 在 IaaS 服务器上，使用“管理工具”>“服务”停止所有 vRealize Automation 服务、代理和 DEM。

4 在 DNS 中，使用新的主机名创建额外记录。

请勿移除使用旧主机名的现有 DNS 记录。


6 在 IaaS 服务器上，更改主机名，但出现提示时不要重新启动。

在 Windows 系统属性中的计算机名称、域和工作组设置下查找主机名。

提示重新启动时，单击稍后重新启动选项。


VMware, Inc. 127

7 如果使用旧主机名生成证书，请更新证书。

有关更新证书的信息，请参见《管理 vRealize Automation》。

8 使用文本编辑器，找到并更新配置文件中的主机名。

根据更改的具体 IaaS 服务器主机名进行相应更新。在分布式 HA 部署中，您可能需要访问多台服务

器。如果您更改了 DEM Orchestrator 或 DEM Worker 的主机名，则无需更新。

注请仅更新旧 Windows server 主机名。如果您发现的是负载平衡器名称，请保留负载平衡器名称。

表 7-1. 更改 Web 节点主机名时要更新的文件

IaaS 服务器路径文件

Web 节点 install-folder\Server\Website Web.config

install-folder\Server\Website\Cafe Vcac-Config.exe.config

install-folder\Web API Web.config

install-folder\Web API\ConfigTool Vcac-Config.exe.config

安装 Model Manager 组件的节点 install-folder\Server\Model Manager Data Repoutil.exe.config

install-folder\Server\Model Manager Data\Cafe

Vcac-Config.exe.config

Manager Service 节点 install-folder\Server ManagerService.exe.config

DEM Orchestrator 节点 install-folder\Distributed Execution Manager\dem

DynamicOps.DEM.exe.config

DEM Worker 节点 install-folder\Distributed Execution Manager\DEM-name


代理节点 install-folder\Agents\agent-name RepoUtil.exe.config

install-folder\Agents\agent-name VRMAgent.exe.config

表 7-2. 更改 Manager Service 节点主机名时要更新的文件


DEM Orchestrator 节点 install-folder\Distributed Execution Manager\DEM-name


DEM Worker 节点 install-folder\Distributed Execution Manager\dem


代理节点 install-folder\Agents\agent-name VRMAgent.exe.config

表 7-3. 更改代理节点主机名时要更新的文件


代理节点 install-folder\Agents\agent-name VRMAgent.exe.config

9 重新启动更改了主机名的 IaaS 服务器。

10 启动之前停止的 vRealize Automation 应用程序池。


VMware, Inc. 128

11 启动之前停止的 vRealize Automation 服务、代理和 DEM。

12 如果在 HA 环境中对负载平衡器使用旧 IaaS 服务器主机名，则使用新名称检查并重新配置负载平衡

器。

13 在 DNS 中，移除使用旧主机名的现有 DNS 记录。


15 如果更改了 Manager Service 主机的主机名，则执行以下额外步骤。

a 更新现有虚拟机上的软件代理。

b 重新创建包含客户机代理的任何 ISO 或模板。

后续步骤

验证 vRealize Automation 可供使用。请参见 vRealize Suite 备份和还原文档。

将 vRealize Automation 登录 URL 设置为自定义名称

如果您希望 vRealize Automation 用户登录的 URL 名称不是 vRealize Automation 设备或负载平衡器名

称，请在安装前后执行自定义步骤。

步骤

1 在安装之前，准备一个包含要使用的 CNAME 的证书和 vRealize Automation 设备以及负载平衡器名

称。

2 安装 vRealize Automation，同时照常输入设备或负载平衡器名称。在安装期间，导入自定义的证书。

3 安装后，在 DNS 中创建公用名称的 CNAME 别名，并将其指向设备或者负载平衡器 VIP 地址。

4 以 root 用户身份登录到 vRealize Automation 设备管理员界面。


5 在 vRA > 主机设置下，将主机名更改为您选择的 CNAME。

移除 vRealize Automation 设备节点

维护 HA 环境时，可能需要从群集中移除出现故障的 vRealize Automation 设备节点。

要移除节点，请遵循 VMware 知识库文章 2149866 中的准则。

在 IaaS 服务器上安装 vRealize Log Insight 代理

默认情况下，vRealize AutomationIaaS 配置中的 Windows Server 不包括 vRealize Log Insight 代理。

vRealize Log Insight 提供了日志聚合与索引功能，并且可以收集、导入和分析日志，从而发现系统问题。

如果要使用 vRealize Log Insight 从 IaaS 服务器捕获日志并进行分析，您必须单独安装适用于 Windows 的

vRealize Log Insight 代理。

有关详细信息，请参见《VMware vRealize Log Insight 代理管理指南》。


VMware, Inc. 129

https://docs.vmware.com/cn/vRealize-Suite/7.0/com.vmware.vrsuite.backuprestore.doc/GUID-E8663E86-D5C7-42FD-B668-E58109B76263.html


默认情况下，vRealize Automation 设备包括 vRealize Log Insight 代理。

更改 VMware Remote Console 代理端口

如果您的站点阻止或保留端口 8444，那么您可以更改 VMware Remote Console 使用的默认代理端口。

步骤

1 以 root 身份访问 vRealize Automation 设备命令提示符。


/etc/vcac/security.properties

3 将 consoleproxy.service.port 由默认值 8444 更改为未使用的端口。

4 保存并关闭 security.properties。

5 重新启动 vRealize Automation 设备。

在 HA 环境中，对所有 vRealize Automation 设备进行相同的更改。

将 vRealize Automation 设备 FQDN 更改回原始 FQDN在某些情况下，vRealize Automation 设备 FQDN 会更改，虽然您并不希望这样。例如，如果为设备所在

域之外的其他域创建集成 Windows 身份验证 (IWA) 目录，FQDN 会更改。

如果您为另一个域创建了 IWA 目录，请执行以下步骤，将设备 FQDN 更改回原始 FQDN。

步骤

1 登录到 vRealize Automation，然后正常创建 IWA 目录。

请参见配置 vRealize Automation。

2 如果这是一个高可用性环境，还需按照配置 vRealize Automation 完成身份目录管理配置步骤。

3 为设备所在域之外的其他域创建 IWA 目录时，设备 FQDN 以静默方式发生更改。

例如，为 domain2.local 创建 IWA 目录时，va1.domain1.local 会更改为 va1.domain2.local。

可以将每个设备重命名回原始 FQDN 以撤消更改。请参见更改主机名和 IP 地址下的相关过程。

4 在设备以原始 FQDN 完全恢复联机后，登录到每个 IaaS 节点，然后执行以下步骤。

a 在文本编辑器中打开以下文件。

C:\Program Files (x86)\VMware\vCAC\Management Agent

\VMware.IaaS.Management.Agent.exe.Config

b 将每个设备 endpoint address= FQDN 更改回原始 FQDN。


VMware, Inc. 130

例如，从：

<endpoint address="https://va1.domain2.local:5480/"

thumbprint="90C55BAEC53E31609EE1614CE4A8336848A8D4CF" />


thumbprint="0468BF6EDBC6F2209BE01D0D7FD1094197E324ED" />

更改为：


thumbprint="90C55BAEC53E31609EE1614CE4A8336848A8D4CF" />


thumbprint="0468BF6EDBC6F2209BE01D0D7FD1094197E324ED" />

c 保存并关闭 VMware.IaaS.Management.Agent.exe.Config。



6 转到 vRA > 消息传递，单击重置 RabbitMQ 群集。

7 重置完成后，登录到每个设备管理界面。

8 转到群集，确认所有节点都已连接到群集。

配置 SQL AlwaysOn 可用性组

如果在安装 vRealize Automation 后设置了 SQL AlwaysOn 可用性组 (AAG)，则必须进行配置更改。

安装后设置 SQL AAG 时，请按照 VMware 知识库文章 2074607 中的步骤配置 vRealize Automation，确

保将 AAG 侦听器 FQDN 作为 SQL Server 主机。

安装 vRealize Automation 后添加网络接口控制器

vRealize Automation 支持多个网络接口控制器（网卡）。安装完成后，可以将网卡添加到 vRealize Automation 设备或 IaaS Windows Server。

某些 vRealize Automation 部署可能需要多个网卡，例如：

n 您需要单独的用户和基础架构网络。

n 您需要额外的网卡，以便 IaaS 服务器可以加入 Active Directory 域。

有关多个网卡方案的详细信息，请参见此 VMware Cloud Management 博客文章。

对于三个或更多网卡，请注意以下限制。

n VIDM 需要访问 Postgres 数据库和 Active Directory。

n 在 HA 群集中，VIDM 需要访问负载平衡器 URL。

n 上述 VIDM 连接必须通过前两个网卡。

n VIDM 不得使用或识别第二个网卡之后的网卡。


VMware, Inc. 131


https://blogs.vmware.com/management/2017/06/vrealize-automation-7-3-dual-nic-support.html

n 不得使用第二个网卡之后的网卡连接到 Active Directory。

在 vRealize Automation 中配置目录时，请使用第一个或第二个网卡。

前提条件

将 vRealize Automation 完全安装到 vCenter 环境中。

步骤

1 在 vCenter 中，将网卡添加到每个 vRealize Automation 设备。

a 右键单击设备，然后选择编辑设置。

b 添加 VMXNETn 网卡。

c 如果已打开电源，请重新启动设备。



3 选择网络，并确认具有多个可用网卡。

4 选择地址，并配置网卡的 IP 地址。

表 7-4. 网卡配置示例

设置值

IPv4 地址类型静态

IPv4 地址 172.22.0.2

网络掩码 255.255.255.0

5 确认所有 vRealize Automation 节点均可通过 DNS 名称相互解析。

6 确认所有 vRealize Automation 节点均可访问 vRealize Automation 组件的任意负载平衡 FQDN。

7 如果使用的是裂脑式 DNS，请确认所有 vRealize Automation 节点和 VIP 在 DNS 中针对每个节点 IP 和 VIP 使用相同的 FQDN。

8 在 vCenter 中，将网卡添加到 IaaS Windows Server。

a 右键单击 IaaS 服务器，然后选择编辑设置。

b 将网卡添加到 IaaS 服务器虚拟机。

9 在 Windows 中，配置已添加的 IaaS 服务器网卡及其 IP 地址。如有必要，请参见 Microsoft 文档。

后续步骤

（可选）如果您需要静态路由，请参见配置静态路由。


VMware, Inc. 132

配置静态路由

将网卡添加到 vRealize Automation 安装时，如果需要静态路由，请打开命令提示符会话配置静态路由。

前提条件

将多个网卡添加到 vRealize Automation 设备或 IaaS Windows Server。

步骤


2 在文本编辑器中打开路由文件。

/etc/sysconfig/network/routes

3 找到默认网关的 default 行，但您无法进行修改。

注如果需要更改默认网关，请使用 vRealize Automation 管理界面进行更改。

4 在 default 行的下方，添加一个用于静态路由的新行。例如：

default 10.10.10.1 - -

172.30.30.0 192.168.100.1 255.255.255.0 eth0

192.168.210.0 192.168.230.1 255.255.255.0 eth2

5 保存并关闭路由文件。

6 重新启动设备。

7 在 HA 群集中，对每个设备重复此过程。

8 以管理员身份登录到 IaaS Windows Server 。

9 以管理员身份打开命令提示符。

10 要配置静态路由，请输入 route -p add 命令，其中 -p 在重新启动后仍可保留静态路由。例如：

C:\Windows\system32> route -p add 172.30.30.0 mask 255.255.255.0 192.168.100.1 metric 1

OK!

有关在 Windows 中配置静态路由的详细信息，请参见 Microsoft 文档。

访问修补程序管理

vRealize Automation 安装的技术支持可能涉及到使用 vRealize Automation 设备管理界面安装或移除的软

件修补程序。

由于问题可能会实时发生，因此在 VMware 知识库中提供了修补程序、必备条件和安装说明。例如，对

VMware 知识库文章 56618 进行监控和更新以包含新的 vRealize Automation 7.4 修补程序信息。

修补程序界面无法修补以下 vRealize Automation 组件。

n 管理代理


VMware, Inc. 133

https://kb.vmware.com


n XenServer、VDI 或 Hyper-V 等非 vSphere 代理

步骤



2 单击 vRA > 修补程序。

3 在“修补程序管理”下，单击所需选项，然后按照提示操作。

选项描述

新修补程序安装已下载的新修补程序。

已安装的修补程序将近安装的修补程序添加到新添加的群集节点。

回滚移除近安装的修补程序，并使 vRealize Automation 回滚到先前的修补程序级别。

历史记录检查已安装和已移除的修补程序的列表。

要启用或禁用修补程序管理，请以 root 用户身份登录到 vRealize Automation 设备命令提示符，并输

入以下命令之一。

/opt/vmware/share/htdocs/service/hotfix/scripts/hotfix.sh enable

/opt/vmware/share/htdocs/service/hotfix/scripts/hotfix.sh disable

配置对默认租户的访问权限

您必须在您的团队开始配置 vRealize Automation 之前向他们授予对默认租户的访问权限。

在安装向导中配置 Single Sign-On 时，系统将自动创建默认租户。您不能编辑租户详细信息，例如名称或

URL 令牌，但是可以随时创建新的本地用户以及任命其他租户或 IaaS 管理员。

步骤

1 以默认租户的管理员身份登录到 vRealize Automation。

a 导航到 vRealize Automation 产品界面。

https://vrealize-automation-FQDN/vcac

b 使用用户名 administrator 以及配置 SSO 时为此用户定义的密码进行登录。

2 选择管理 > 租户。

3 单击默认租户名称 vsphere.local。

4 单击本地用户选项卡。

5 为 vRealize Automation 默认租户创建本地用户帐户。

本地用户是与租户特定相关的，并且只能访问在其中创建他们的租户。

a 单击“添加”图标 (+)。

b 输入负责管理基础架构的用户的详细信息。


VMware, Inc. 134

c 单击添加。

d 重复此步骤，添加一个或多个负责配置默认租户的其他用户。

6 单击管理员选项卡。

7 将您的本地用户分配给租户管理员和 IaaS 管理员角色。

a 在租户管理员搜索框中输入用户名，然后按 Enter。

b 在 IaaS 管理员搜索框中输入用户名，然后按 Enter。

IaaS 管理员负责创建并管理 vRealize Automation 中的基础架构端点。只有系统管理员可以授予此

角色。

8 单击更新。

后续步骤

向您的团队提供您所创建的用户帐户的访问 URL 以及登录信息，然后他们才可以配置 vRealize Automation。

n 您的租户管理员配置用户身份验证等设置，其中包括配置身份目录管理以提高可用性。请参见《配置

vRealize Automation》。

n 您的 IaaS 管理员准备用于置备操作的外部资源。请参见《配置 vRealize Automation》。

n 如果您已在安装期间配置了“初始内容创建”，您的配置管理员可以请求“初始内容”目录项来快速填

充概念证明。


VMware, Inc. 135

vRealize Automation 安装故障排除 8vRealize Automation 故障排除为解决您在安装或配置 vRealize Automation 时可能遇到的问题提供具体过

程。


n 默认日志位置

n 回滚失败的安装

n 创建 vRealize Automation 支持包

n 常规的安装故障排除

n vRealize Automation Appliance 故障排除

n 对 IaaS 组件进行故障排除

n 登录错误故障排除

默认日志位置

有关失败的安装的信息，请查阅系统和产品日志文件。

注对于日志收集，请考虑利用 vRealize Automation 和 vRealize Orchestrator 中用于 vRealize Log Insight 的内容包。内容包和 Log Insight 提供了 vRealize Suite 中各个组件的日志事件综合概要。有关详细

信息，请访问 VMware Solution Exchange。

有关新的日志位置列表，请参见 VMware 知识库文章 2141175。

Windows 日志

使用以下位置查找 Windows 事件的日志文件。

日志位置

Windows 事件查看器日志开始 > 控制面板 > 管理工具 > 事件查看器

安装日志

安装日志位于以下位置。

VMware, Inc. 136

https://solutionexchange.vmware.com/store/loginsight


日志默认位置

安装日志 C:\Program Files (x86)\vCAC\InstallLogs

C:\Program Files (x86)\VMware\vCAC\Server\ConfigTool\Log

WAPI 安装日志 C:\Program Files (x86)\VMware\vCAC\Web API\ConfigTool\Logfilename WapiConfiguration-<XXX>

IaaS 日志

IaaS 日志位于以下位置。

日志默认位置

网站日志 C:\Program Files (x86)\VMware\vCAC\Server\Website\Logs

存储库日志 C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Web\Logs

Manager Service 日志 C:\Program Files (x86)\VMware\vCAC\Server\Logs

DEM Orchestrator 日志 C:\Users\<user-name>\AppData\Local\Temp\VMware\vCAC\Distributed Execution Manager

\<system-name> DEO \Logs

代理日志 C:\Users\<user-name>\AppData\Local\Temp\VMware\vCAC\Agents\<agent-name>\logs

vRealize Automation 框架日志

vRealize Automation 框架的日志条目位于以下位置。

日志默认位置

框架日志 /var/log/vmware

软件组件置备日志

软件组件置备日志位于以下位置。

日志默认位置

软件代理引导日志 Linux：/opt/vmware-appdirector；或 Windows：\opt\vmware-appdirector

软件生命周期脚本日志 Linux：/tmp/taskId

Windows：\Users\darwin\AppData\Local\Temp\taskId

为分布式部署收集日志

您可以创建一个 Zip 文件，将分布式部署中组件的所有日志捆绑在一起。。

回滚失败的安装

安装失败并回滚时，系统管理员必须在开始另一安装之前确认已卸载所有必要的文件。有些文件必须手动

卸载。


VMware, Inc. 137

回滚小安装

系统管理员必须手动移除一些文件并恢复数据库，才能完全卸载失败的 vRealize Automation IaaS 安装。

步骤

1 如果存在以下组件，请使用 Windows 卸载程序将其卸载。

n vRealize Automation 代理

n vRealize Automation DEM-Worker

n vRealize Automation DEM-Orchestrator

n vRealize Automation 服务器

n vRealize Automation WAPI

注如果看到以下消息，请重新启动计算机，然后执行以下过程：打开安装日志文件时出错。请确认指

定的日志文件位置存在且可写 (Error opening installation log file. Verify that the

specified log file location exists and it is writable)

注如果 Windows 系统已恢复或您已卸载 IaaS，则必须在重新安装 vRealize Automation IaaS 之前运

行 iisreset 命令。

2 将数据库恢复为开始安装之前所处的状态。使用的方法取决于原始数据库安装模式。

3 在 IIS (Internet Information Services Manager) 中，选择“默认网站”（或您的自定义站点），然后单

击绑定。移除 https 绑定（默认为 443）。

4 检查应用程序存储库、vRealize Automation 和 WAPI 是否已删除，并且应用程序池

RepositoryAppPool、vCACAppPool、WapiAppPool 是否也已删除。

安装已完全移除。

回滚分布式安装

系统管理员必须手动移除一些文件并恢复数据库，才能完全卸载失败的 IaaS 安装。

步骤

1 如果存在以下组件，请使用 Windows 卸载程序将其卸载。

n vRealize Automation 服务器


VMware, Inc. 138

n vRealize Automation WAPI

注如果看到以下消息，请重新启动计算机，然后执行以下过程：打开安装日志文件时出错。请确认指

定的日志文件位置存在且可写 (Error opening installation log file. Verify that the

specified log file location exists and it is writable)。

注如果 Windows 系统已恢复或您已卸载 IaaS，则必须在重新安装 vRealize Automation IaaS 之前运

行 iisreset 命令。

2 将数据库恢复为开始安装之前所处的状态。使用的方法取决于原始数据库安装模式。

3 在 IIS (Internet Information Services Manager) 中，选择“默认网站”（或您的自定义站点），然后单

击绑定。移除 https 绑定（默认为 443）。

4 检查应用程序存储库、vCAC 和 WAPI 是否已删除，且应用程序池 RepositoryAppPool、vCACAppPool、WapiAppPool 是否也已删除。

表 8-1. 回滚故障点

故障点操作

安装 Manager Service 如果存在，请卸载 vCloud Automation Center Server。

安装 DEM-Orchestrator 如果存在，请卸载 DEM Orchestrator。

安装 DEM-Worker 如果存在，请卸载所有 DEM Worker。

安装代理如果存在，请卸载所有 vRealize Automation 代理。

创建 vRealize Automation 支持包

您可以使用 vRealize Automation 设备管理界面创建 vRealize Automation 支持包。支持包会收集日志，可

帮助您或 VMware 技术支持人员解决 vRealize Automation 问题。

步骤



2 单击 vRA > 日志。

3 单击创建支持包。

4 单击下载并将支持包文件保存在系统上。

支持包包括来自 vRealize Automation 设备和 IaaS Windows Server 的信息。如果 vRealize Automation 设备与 IaaS 组件之间断开连接，则支持包可能会缺少 IaaS 组件日志。

要查看收集了哪些日志文件，请解压缩支持包，然后在 Web 浏览器中打开 Environment.html 文件。断

开连接后，IaaS 组件在节点表中可能显示为红色。缺少 IaaS 日志的另一个原因可能是 vRealize Automation 管理代理服务在显示为红色的 IaaS Windows Server 中已停止。


VMware, Inc. 139

常规的安装故障排除

vRealize Automation Appliances 的故障排除主题提供了许多解决方案，帮助您解决使用 vRealize Automation 时可能会遇到的潜在安装相关问题。

安装或升级失败且显示负载平衡器超时错误

在使用负载平衡器的分布式部署中，vRealize Automation 安装或升级失败并显示 503 服务不可用错误。

问题

由于负载平衡器超时设置未提供足够的时间来完成任务，因此安装或升级失败。

原因

负载平衡器超时设置不足可能会导致失败。通过将负载平衡器超时设置增加到 100 秒或更长时间并重新运

行任务，可以解决此问题。

解决方案

1 将负载平衡器超时值增加到至少 100 秒。

2 重新运行安装或升级。

服务器时间未同步

当 IaaS 时间服务器与 vRealize Automation 设备不同步时，安装可能会失败。

问题

您在安装后无法登录，或者安装在完成时将失败。

原因

所有服务器上的时间服务器可能不会同步。

解决方案

将所有 vRealize Automation 设备和 IaaS Windows Server 同步到相同的时间源。请勿在 vRealize Automation 部署内混用时间源。

n 设置 vRealize Automation 设备的时间源：

a 以 root 用户身份登录到 vRealize Automation 设备管理界面。


b 选择管理 > 时间设置，然后设置时间同步源。

选项描述



n 对于 IaaS Windows Server，请参见在 Windows 服务器上启用时间同步。


VMware, Inc. 140

在 Windows 7 上使用 Internet Explorer 9 或 10 时可能会出现空白页

在 Windows 7 上使用 Internet Explorer 9 或 10 且启用兼容模式时，可能会出现一些没有内容的页面。

前提条件

确保菜单栏已显示。如果使用 Internet Explorer 9 或 10，请按 Alt 显示菜单栏（或者右键单击地址栏，然

后选择菜单栏）。

问题

在 Windows 7 上使用 Internet Explorer 9 或 10 时，以下页面没有内容：

n 基础架构

n “Orchestrator 上的默认租户文件夹”页面

n “Orchestrator 上的服务器配置”页面

原因

该问题可能与正在启用的兼容模式相关。您可以通过下列步骤对 Internet Explorer 禁用兼容模式。

解决方案

1 选择工具 > 兼容性视图设置。

2 取消选择在兼容性视图中显示 Intranet 站点。

3 单击关闭。

无法为 SSL/TLS 安全通道建立信任关系

您可能会收到消息：“升级 vCloud Automation Center 的安全证书时，无法为 SSL/TLS 安全通道建立信

任关系 (Cannot establish trust relationship for the SSL/TLS secure channel when upgrading security certificates for vCloud Automation Center)。”

问题

如果升级安全证书时 vcac-config.exe 出现证书问题，您可能会看到以下消息：

基础连接已关闭: 无法为 SSL/TLS 安全通道建立信任关系 (The underlying connection was closed: Could not

establish trust relationship for the SSL/TLS secure channel)

您可以使用以下过程找到问题原因的详细信息。

解决方案

1 在文本编辑器中打开 vcac-config.exe.config，找到存储库地址：

<add key="repositoryAddress" value="https://IaaS-address:443/repository/" />

2 使用 Internet Explorer 访问该地址。

3 继续查看与证书信任问题相关的任何错误消息。


VMware, Inc. 141

4 从 Internet Explorer 获取安全报告，并使用此报告对证书不受信任的原因进行故障排除。

解决方案

如果问题仍然存在，请通过浏览注册所需的地址（即：用于向 vcac-config.exe 进行注册的端点地址）

重复此过程。

通过代理服务器连接到网络

有些站点可能通过代理服务器连接到 Internet。

前提条件

从站点管理员处获取代理服务器名称、端口号和凭据。

问题

部署无法连接到开放 Internet。例如，您无法访问管理的网站、公有云，或者下载软件或更新的供应商地

址。

原因

您的站点通过代理服务器连接到 Internet。

解决方案

1 打开 Web 浏览器，访问 vRealize Automation 设备管理界面 URL。


2 以 root 用户身份登录，然后单击网络。

3 输入您的站点代理服务器 FQDN 或 IP 地址，以及端口号。

4 如果您的代理服务器需要凭据，请输入用户名和密码。

5 单击保存设置。

后续步骤

配置使用代理可能会影响 VMware Identity Manager 的用户访问。要纠正该问题，请参见代理阻止

VMware Identity Manager 用户登录。

初始内容配置的控制台步骤

有一种方法可以替代使用 vRealize Automation 安装界面来创建配置管理员帐户和初始内容。

请不要使用该界面，而是改为输入控制台命令以创建 configurationadmin 用户和初始内容。请注意，界面

可能在成功完成该过程的一部分后出现故障，因此您可能只需要部分命令。

例如，您可以检查日志和 vRealize Orchestrator 工作流执行情况，并确定基于界面的设置已创建

configurationadmin 用户，但未创建初始内容。在这种情况下，您可以仅输入后两个控制台命令来完成该

过程。


VMware, Inc. 142

问题

作为安装 vRealize Automation 的后一部分，您遵循相应的过程输入新密码、创建 configurationadmin 本地用户帐户并创建初始内容。但出现了错误，且界面处于无法恢复的状态。

解决方案


2 通过输入以下命令导入 vRealize Orchestrator 工作流：

/usr/sbin/vcac-config -e content-import --workflow /usr/lib/vcac/tools/initial-config/vra-

initial-config-bundle-workflow.package --user $SSO_ADMIN_USERNAME --password

$SSO_ADMIN_PASSWORD --tenant $TENANT

3 执行该工作流以创建 configurationadmin 用户：

/usr/bin/python /opt/vmware/share/htdocs/service/wizard/initialcontent/workflowexecutor.py

--host $CURRENT_VA_HOSTNAME --username $SSO_ADMIN_USERNAME --password $SSO_ADMIN_PASSWORD

--workflowid f2b3064a-75ca-4199-a824-1958d9c1efed --configurationAdminPassword

$CONFIGURATIONADMIN_PASSWORD --tenant $TENANT

4 通过输入以下命令导入 ASD 蓝图：

/usr/sbin/vcac-config -e content-import --blueprint /usr/lib/vcac/tools/initial-config/

vra-initial-config-bundle-asd.zip --user $CONFIGURATIONADMIN_USERNAME --password

$CONFIGURATIONADMIN_PASSWORD --tenant $TENANT

5 执行该工作流以配置初始内容：

/usr/bin/python /opt/vmware/share/htdocs/service/wizard/initialcontent/workflowexecutor.py

--host $CURRENT_VA_HOSTNAME --username $SSO_ADMIN_USERNAME --password $SSO_ADMIN_PASSWORD

--workflowid ef00fce2-80ef-4b48-96b5-fdee36981770 --configurationAdminPassword

$CONFIGURATIONADMIN_PASSWORD

无法降级 vRealize Automation 许可证

当您提交较低产品版本的许可证密钥时，会出现错误。

问题

使用 vRealize Automation 管理界面的“许可”页面提交低于当前产品版本的密钥时，会显示以下消息。例

如，您初使用的是企业许可证，但现在尝试输入高级许可证。

Unable to downgrade existing license edition

原因

此 vRealize Automation 版本不支持许可证降级。您只能添加相同版本或更高版本的许可证。

解决方案

要更改为较低版本，请重新安装 vRealize Automation。


VMware, Inc. 143

vRealize Automation Appliance 故障排除

vRealize Automation Appliance 故障排除主题将为您在使用 vRealize Automation Appliance 时可能遇到的

潜在安装相关问题提供解决方案。

无法下载安装程序

无法从 vRealize Automation 设备下载安装程序。

问题

运行 [email protected] 时不下载安装程序。

原因

n 连接到 vRealize Automation 设备计算机时出现网络连接问题。

n 由于 vRealize Automation 设备计算机无法访问或无法在连接超时之前做出响应，因此无法与其连接。

解决方案

1 在 Web 浏览器中验证您能否连接到 vRealize Automation URL。

https://vrealize-automation-appliance-FQDN

2 查看其他 vRealize Automation 设备故障排除主题。

3 下载安装程序文件并重新连接到 vRealize Automation 设备。

Encryption.key 文件没有正确的权限

将不正确的权限分配给虚拟设备的 Encryption.key 文件时，可能会导致出现系统错误。

前提条件

登录到显示该错误的虚拟设备。

注如果虚拟设备正在负载平衡器下运行，则您必须检查每个虚拟设备。

问题

您登录到 vRealize Automation 设备，随即显示“租户”页面。在该页面开始加载之后，您看到消息系统错

误 (System Error)。

原因

Encryption.key 文件没有正确的权限，或者组或所有者用户级别分配不当。

解决方案

1 查看日志文件 /var/log/vcac/catalina.out，然后搜索消息无法写入 /etc/vcac/

Encryption.key (Cannot write to /etc/vcac/Encryption.key)。


VMware, Inc. 144

2 转至 /etc/vcac/ 目录，然后检查 Encryption.key 文件的权限和所有者。您应看到类似于以下内容的

行：

-rw------- 1 vcac vcac 48 Dec 4 06:48 encryption.key

需要读写权限，且文件的所有者和组必须是 vcac。

3 如果看到的输出有所不同，请根据需要更改文件的权限或所有权。

后续步骤

登录到“租户”页面，确认您可以顺利登录。

重新启动 Horizon-Workspace 后身份目录管理 Identity Manager 无法启动

在 vRealize Automation 高可用性环境中，重新启动 horizon-workspace 服务之后，身份目录管理 Identity Manager 可能无法启动。

问题

horizon-workspace 服务因出现类似以下内容的错误而无法启动：

Error creating bean with name

'liquibase' defined in class path resource [spring/datastore-wireup.xml]:

Invocation of init method failed; nested exception is

liquibase.exception.LockException: Could not acquire change log lock. Currently

locked by fe80:0:0:0:250:56ff:fea8:7d0c%eth0

(fe80:0:0:0:250:56ff:fea8:7d0c%eth0) since 10/29/15

原因

由于 vRealize Automation 所用的 liquibase 数据管理实用程序出现问题，Identity Manager 可能无法在高

可用性环境中启动。

解决方案


2 通过输入以下命令停止 horizon-workspace 服务。

#service horizon-workspace stop

3 以超级用户身份打开 Postgres shell。

su postgres

4 导航到正确的 bin 目录。

cd /opt/vmware/vpostgres/current/bin

5 连接到数据库。

psql vcac


VMware, Inc. 145

6 从 saas.databasechangeloglock 运行以下 SQL 查询。

select * from databasechangeloglock;

如果输出显示“t”值表示 true，则必须手动释放锁定。

7 如果您需要手动释放锁定，请运行以下 SQL 查询。

update saas.databasechangeloglock set locked=FALSE, lockgranted=NULL, lockedby=NULL where

id=1;

8 从 saas.databasechangeloglock 运行以下 SQL 查询。

select * from databasechangeloglock;

输出应显示值“f”表示 false，这意味着已解锁。

9 退出 Postgres vcac 数据库。

vcac=# \q

10 关闭 Postgres shell。

exit

11 启动 horizon-workspace 服务。

#service horizon-workspace start

故障切换后设备角色分配错误

进行故障切换后，为 vRealize Automation 设备主节点和副本节点分配的角色可能不正确，这会影响需要数

据库写入访问权限的所有服务。

问题

在 vRealize Automation 设备的高可用性群集中，关闭主数据库节点或使其无法访问。您可以使用另一个节

点上的管理界面将该节点提升为新的主节点，这将还原 vRealize Automation 数据库写入访问权限。

稍后，您可以将原来的主节点恢复联机，但其管理界面中的“群集”选项卡仍会将该节点列为主节点（尽

管它不是）。尝试通过使用任一节点管理节点正式将旧节点升级回主节点来解决该问题时失败。

解决方案

故障切换后，在配置新旧主节点时应遵循以下指导原则。

n 在将另一个节点升级为主节点之前，从 vRealize Automation 设备节点的负载平衡器池中移除之前的主

节点。

n 要让 vRealize Automation 将原来的主节点还原到群集，请将旧计算机联机。然后，打开新主节点的管

理界面。查找“群集”选项卡下列为 invalid 的旧节点，然后单击其重置按钮。

成功重置后，您可以将旧节点还原到 vRealize Automation 设备节点的负载平衡器池。

n 要手动将原来的主节点还原到群集，请使计算机联机并将其加入群集，就像它是新节点一样。在加入期

间，将新升级的节点指定为主节点。


VMware, Inc. 146

成功加入后，您可以将旧节点还原到 vRealize Automation 设备节点的负载平衡器池。

n 除非正确重置原来的主节点或将其重新加入群集，否则不要使用其管理界面执行群集管理操作，即使该

节点恢复联机也如此。

n 正确重置或重新加入后，您可以将旧节点升级回主节点。

升级副本和主节点后出现故障

磁盘空间问题以及升级副本和主 vRealize Automation 设备数据库节点可能会造成置备问题。

问题

主节点用尽了磁盘空间。登录到管理界面的“数据库”页面，用成为新的主节点所需的足够空间升级副本

节点。刷新管理界面页面时，升级看起来已成功完成，即使出现了错误消息。

稍后，在先前用作主节点的节点上，释放磁盘空间。然而，将该节点重新升级为主节点后，置备操作一直

处于 IN_PROGRESS 状态，因而未能成功完成。

原因

没有足够的空间时，vRealize Automation 无法恰当更新旧的主节点配置。

解决方案

如果管理界面在升级过程中显示错误，请临时从负载平衡器中排除此节点。更正节点问题，例如，添加磁

盘，然后重新将其添加到负载平衡器中。接下来，刷新管理界面的“数据库”页面，验证主节点和副本节

点都正确。

vRealize Automation 组件服务注册不正确

vRealize Automation 设备管理界面可以帮助您解决 vRealize Automation 组件服务的注册问题。

问题

正常操作时，所有 vRealize Automation 组件必须都是唯一的并且处于“已注册”状态。除此以外的任何其

他条件都有可能导致 vRealize Automation 行为异常。

原因

下面列出了 vRealize Automation 组件服务可能出现的问题的例子。

n 服务变为非活动状态。

n 服务器设置使服务进入“已注册”之外的状态。

n 对其他服务的依赖性使服务进入“已注册”之外的状态。

解决方案

重新注册可能存在问题的组件服务。

1 生成 vRealize Automation 设备的快照。

如果您尝试不同的服务更改，并且设备终处于意外状态，您可能需要恢复到快照。


VMware, Inc. 147



3 单击服务。

4 在服务列表中，查找处于错误状态或存在其他问题的服务。

5 如果出现问题的服务是 iaas-service，请转至下一步。

否则，要让 vRealize Automation 重新注册服务，请以 root 用户身份登录到 vRealize Automation 设备

上的控制台会话，然后输入以下命令重新启动 vRealize Automation。

service vcac-server restart

如果有与嵌入式 vRealize Orchestrator 实例关联的服务，请进一步输入下面的命令。

service vco-restart restart

6 如果出现问题的服务是 iaas-service，请执行以下步骤重新注册该服务。

a 请勿取消注册该服务。

b 在主 IaaS Web 服务器上，使用具有管理员权限的帐户登录。

c 以管理员身份打开命令提示符。

d 运行以下命令

"C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Data\Cafe\Vcac-Config.exe"

RegisterSolutionUser -url https://appliance-or-load-balancer-IP-or-FQDN/ -t

vsphere.local -cu administrator -cp password -f "C:\Program Files (x86)\VMware\vCAC

\Server\Model Manager Data\Cafe\Vcac-Config.data" -v

密码为 [email protected] 密码。

e 运行命令以更新 IaaS 数据库中的注册信息。

使用 Windows 身份验证的 SQL Server：


MoveRegistrationDataToDb -s IaaS-SQL-server-IP-or-FQDN -d SQL-database-name -f

"C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Data\Cafe\Vcac-Config.data" -

v

使用本机 SQL 身份验证的 SQL Server：


MoveRegistrationDataToDb -s SQL-server-IP-or-FQDN -d SQL-database-name -su SQL-user -

sp SQL-user-password -f "C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Data

\Cafe\Vcac-Config.data" -v

要查找服务器或数据库名称，请在文本编辑器中检查以下文件，并搜索 repository。“数据源”

和“初始目录”值分别显示服务器地址和数据库名称。

C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Web\Web.config


VMware, Inc. 148

SQL 用户必须在数据库上具有 DBO 特权。

f 通过运行以下命令来注册端点：


RegisterEndpoint --EndpointAddress https://IaaS-Web-server-or-load-balancer-IP-or-FQDN /vcac

--Endpoint ui -v


RegisterEndpoint --EndpointAddress https://IaaS-Web-server-or-load-balancer-IP-or-FQDN /WAPI

--Endpoint wapi -v


RegisterEndpoint --EndpointAddress https://IaaS-Web-server-or-load-balancer-IP-or-FQDN /

repository --Endpoint repo -v


RegisterEndpoint --EndpointAddress https://IaaS-Web-server-or-load-balancer-IP-or-FQDN /

WAPI/api/status --Endpoint status -v

g 通过运行以下命令来注册目录项：


RegisterCatalogTypesAsync -v

h 重新启动 IIS。

iisreset

i 登录到主 IaaS Manager Service 主机。

j 重新启动 vRealize Automation Windows 服务。

VMware vCloud Automation Center Service

7 要重新注册与外部系统关联的任何服务，例如外部 vRealize Orchestrator 实例，请登录到外部系统，

在那里重新启动服务。

额外的网卡导致管理界面错误

将第二个网卡 (NIC) 添加到 vRealize Automation 设备后，某些 vRealize Automation 管理界面页面将无法

正确加载。

问题

使用 vCenter 成功添加第二个网卡后，以下 vRealize Automation 管理界面页面显示错误而不是正在加载。

n 网络 > 状态页面显示有关脚本不响应的错误。

n 网络 > 地址页面显示有关无法读取网络接口信息的错误。

原因

从版本 7.3 开始，vRealize Automation 设备可以支持双网卡。但是，设备所基于的工程模板阻止管理界面

正常工作，直到应用解决方案为止。

解决方案

添加额外的网卡后，重新启动 vRealize Automation 设备。


VMware, Inc. 149

无法将辅助虚拟设备升级为主虚拟设备

在 vRealize Automation 中，虚拟设备内存较低可能会妨碍在群集中执行虚拟设备升级。

问题

主节点在低内存条件下运行。您登录到管理界面数据库页面，并尝试升级辅助节点，使其成为新的主节

点。将出现以下错误。

Fail to execute on Node node-name, host is master-FQDN

because of: Could not read remote lock command result for node: node-name

on address: master-FQDN, reason is: 500 Internal Server Error

原因

仅当所有节点都可以确认重新配置到新升级的主节点时，升级才会成功。低内存会妨碍原来的主节点进行

确认，即使所有节点均可访问。

解决方案

关闭具有低内存的主节点的电源。登录到辅助节点管理界面数据库页面，并升级辅助节点。

Active Directory 同步日志保留时间太短

在 vRealize Automation 中，Active Directory 同步日志几天后便会消失。

问题

两天后，Active Directory 同步日志会从管理界面中消失。日志文件夹也会从以下 vRealize Automation 设备目录中消失。

/db/elasticsearch/horizon/nodes/0/indices

原因

为了节省空间，vRealize Automation 将 Active Directory 同步日志的大保留时间设置为三天。

解决方案



/usr/local/horizon/conf/runtime-config.properties

3 增大 analytics.maxQueryDays 属性。

4 保存和关闭 runtime-config.properties。

5 重新启动 Identity Manager 和弹性搜索服务。

service horizon-workspace restart

service elasticsearch restart


VMware, Inc. 150

RabbitMQ 无法解析主机名

默认情况下，RabbitMQ 使用 vRealize Automation 设备的短主机名，而这可能会阻止节点互相解析。

问题

尝试将其他 vRealize Automation 设备加入群集时，会出现类似于以下内容的错误。

Clustering node 'rabbit@sc2-rdops-vm01-dhcp-62-2' with rabbit@company ...

Error: unable to connect to nodes [rabbit@company]: nodedown

DIAGNOSTICS

===========

attempted to contact: [rabbit@company]

rabbit@company:

* unable to connect to epmd (port 4369) on company: nxdomain (non-existing domain)

current node details:

- node name: 'rabbitmq-cli-11@sc2-rdops-vm01-dhcp-62-2'

- home dir: /var/lib/rabbitmq

- cookie hash: 4+kP1tKnxGYaGjrPL2C8bQ==

[2017-09-01 14:58:04] [root] [INFO] RabbitMQ join failed with exit code: 69, see RabbitMQ logs for

details.

原因

您的网络配置不允许 vRealize Automation 设备通过短主机名互相解析。

解决方案

1 对于部署中的所有 vRealize Automation 设备，请以 root 用户身份登录到控制台会话。

2 停止 RabbitMQ 服务。

service rabbitmq-server stop


/etc/rabbitmq/rabbitmq-env.conf

4 将以下属性设置为 true。

USE_LONGNAME=true

5 保存并关闭 rabbitmq-env.conf。

6 重置 RabbitMQ。

vcac-vami rabbitmq-cluster-config reset-rabbitmq-node

7 仅在一个 vRealize Automation 设备节点上运行以下脚本。

vcac-config cluster-config-ping-nodes --services rabbitmq-server


VMware, Inc. 151

8 在所有节点上，确认 RabbitMQ 服务已启动。

vcac-vami rabbitmq-cluster-config get-rabbitmq-status

对 IaaS 组件进行故障排除

vRealize Automation IaaS 组件故障排除主题将为您在使用 vRealize Automation 时可能遇到的潜在安装相

关问题提供解决方案。

必备条件修复器无法安装 .NET 功能

vRealize Automation 必备条件检查器修复选项失败，并显示有关找不到 .NET 3.5.1 安装源的消息。

问题

必备条件检查器需要确认已安装 .NET 3.5.1，以满足使用 IIS 7.5 的 Windows Server 2008 R2 系统和使用

IIS 8 的 Windows Server 2012 R2 系统的要求。

原因

对于 Windows Server 2012 R2，无法连接到 Internet 可能会阻止 .NET 自动安装。某些 Windows 2012 R2 更新也可能会阻止安装。出现该问题是因为 Windows 版本缺少 .NET Framework 3.5 安装源的本地副本。

解决方案

手动提供 .NET Framework 3.5 安装源。

1 在 Windows 主机上，挂载 Windows Server 2012 R2 安装介质的 ISO。

2 在服务器管理器中，使用“添加角色和功能”向导启用 .NET Framework 3.5。

3 在向导运行期间，导航到 ISO 介质上的 .NET Framework 3.5 安装路径。

4 添加 .NET Framework 3.5 后，重新运行 vRealize Automation 必备条件检查器。

验证 IaaS 服务器证书

您可以使用 vcac-Config.exe 命令验证 IaaS 服务器是否接受 vRealize Automation 设备和 SSO 设备证书。

问题

您在使用 IaaS 功能时看到授权错误。

原因

当 IaaS 无法识别其他组件的安全证书时，可能会出现授权错误。

解决方案

1 以管理员身份打开命令提示符，然后导航到位于 vra-installation-dir\Server\Model Manager

Data\Cafe 的 Cafe 目录（通常为 C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Data\Cafe）。


VMware, Inc. 152

2 键入

Vcac-Config.exe CheckServerCertificates -d [vra-database] -s [vRA SQL server] -v

格式的命令。可选参数为 -su [SQL user name] 和 -sp [password]。

如果该命令成功，则会看到以下消息：

Certificates validated successfully.

Command succeeded.

如果该命令失败，则会看到详细的错误消息。

注此命令仅可用于 Model Manager Data 组件的节点。

运行 IaaS 安装程序时出现凭据错误

安装 IaaS 组件期间，在输入虚拟设备凭据时显示错误。

问题

在 IaaS 安装程序中提供凭据后，显示错误 org.xml.sax.SAXParseException。

原因

使用的凭据错误或凭据格式不正确。

解决方案

u 请确保使用正确的租户名称和用户名值。

例如，SSO 默认租户使用 vsphere.local 等域名，而不是 [email protected]。

IaaS 安装期间显示保存设置警告

IaaS 安装期间显示消息。警告: IaaS 安装期间无法将设置保存到虚拟设备 (Warning: Could not

save settings to the virtual appliance during IaaS installation)。

问题

在 IaaS 安装期间出现不准确的错误消息，指出用户设置尚未保存。

原因

通信或网络问题可能会导致错误显示此消息。

解决方案

请忽略该错误消息，继续进行安装。此消息不会导致安装失败。


VMware, Inc. 153

无法安装 Website Server 和 Distributed Execution Manager当 IaaS 服务帐户的密码包含双引号时，无法继续安装 vRealize Automation 设备基础架构网站服务器和

Distributed Execution Manager。

问题

您看到一条消息，指出因 msiexec 参数无效，vRealize Automation 设备 Distributed Execution Manager (DEM) 和网站服务器安装失败。

原因

IaaS 服务帐户密码使用双引号字符。

解决方案

1 验证 IaaS 服务帐户密码是否包含双引号。

2 如果密码包含双引号，请创建新密码。

3 重新启动安装。

IaaS Web 和模型管理安装期间 IaaS 身份验证失败

运行必备条件检查器时，您看到一条消息，指出 IIS 身份验证检查失败。

问题

该消息指出您未启用身份验证，但 IIS 身份验证复选框实际上已选中。

解决方案

1 清除“Windows 身份验证”复选框。

2 单击保存。

3 选中“Windows 身份验证”复选框。

4 单击保存。

5 重新运行必备条件检查器。

无法安装 Model Manager Data 和 Web 组件

如果 IaaS 安装程序无法保存 Model Manager Data 组件和 Web 组件，则 vRealize Automation 安装可能

会失败。

问题

安装失败，并显示以下消息：

IaaS 安装程序无法保存 Model Manager Data 组件和 Web 组件。


VMware, Inc. 154

原因

安装失败有若干潜在原因。

n vRealize Automation 设备的连接问题或设备之间的连接问题。因为没有响应或无法进行连接，导致连

接尝试失败。

n 使用分布式配置时，IaaS 出现可信证书问题。

n 分布式配置中证书名称不匹配。

n 证书可能无效或证书链可能存在错误。

n 存储库服务无法启动。

n 分布式环境中负载平衡器的配置不正确。

解决方案

u 连接

在 Web 浏览器中验证您能否连接到 vRealize Automation URL。

https://vrealize-automation-appliance-FQDN

u 可信证书问题

n 在 IaaS 中，使用命令 mmc.exe 打开 Microsoft 管理控制台，并检查安装期间使用的证书是否已添

加到计算机的受信任根证书存储中。

n 在 Web 浏览器中检查 MetaModel 服务的状态，确认没有出现证书错误：

https://FQDN-or-IP/repository/data/MetaModel.svc

u 证书名称不匹配

当证书颁发给特定名称，但却使用了不同的名称或 IP 地址时，可能会出现此错误。通过选择抑制证书

不匹配，可以在安装期间抑制证书名称不匹配错误。

您也可以使用“抑制证书不匹配”选项，忽略远程证书撤消列表匹配错误。

u 无效证书

使用命令 mmc.exe 打开 Microsoft 管理控制台。检查证书是否未过期以及状态是否正确。请对证书链

中所有证书执行此检查。使用证书层级时，可能需要将证书链中的其他证书导入到受信任根证书存储

中。

u 存储库服务

使用以下操作检查存储库服务的状态。

n 在 Web 浏览器中检查 MetaModel 服务的状态：

https://FQDN-or-IP/repository/data/MetaModel.svc

n 检查 Repository.log 是否存在错误。

n 如果托管在网站上的应用程序（存储库、vRealize Automation 或 WAPI）出现问题，请重置 IIS (iisreset)。


VMware, Inc. 155

n 在 %SystemDrive%\inetpub\logs\LogFiles 中查看网站日志，以了解其他日志记录信息。

n 检查要求时，确认已通过必备条件检查器。

n 在 Windows 2012 上，检查 .NET Framework 下的 WCF 服务是否安装以及 HTTP 激活是否安

装。

IaaS Windows Server 不支持 FIPS当启用了联邦信息处理标准 (Federal Information Processing Standard, FIPS) 时，安装无法成功。

问题

安装 IaaS Web 组件失败并显示以下错误。

此实现不是通过 Windows 平台 FIPS 验证的加密算法的一部分。

原因

vRealize Automation IaaS 是基于不支持 FIPS 的 Microsoft Windows Communication Foundation (WCF) 而构建的。

解决方案

在 IaaS Windows Server 上，禁用 FIPS 策略。

1 转到开始 > 控制面板 > 管理工具 > 本地安全策略。

2 在“组策略”对话框中的本地策略下方，选择安全选项。

3 查找并禁用以下项。

系统加密: 将 FIPS 兼容算法用于加密、哈希和签名。

添加 XaaS 端点导致内部错误

当您尝试创建 XaaS 端点时，显示一条内部错误消息。

问题

创建端点失败并显示以下内部错误消息：发生内部错误。如果问题仍然存在，请与系统管理员联系。与系

统管理员联系时，请使用此引用: c0DD0C01 (An internal error has occurred. If the problem

persists, please contact your system administrator. When contacting your system

administrator, use this reference: c0DD0C01)。参考代码是随机生成的，未链接到特定的错误消

息。

解决方案

1 打开 vRealize Automation Appliance 日志文件。

/var/log/vcac/catalina.out

2 在错误消息中找到参考代码。

例如，c0DD0C01。


VMware, Inc. 156

3 在日志文件中搜索参考代码，找到关联条目。

4 查看关联条目上方和下方显示的条目，对问题进行故障排除。

关联的日志条目不会专门调用问题的根源。

卸载代理程序失败

如果已启用 Windows 安装程序日志记录，则移除程序代理可能会失败。

问题

当您尝试从 Windows 控制面板中卸载程序代理时，卸载失败且您将看到以下错误：

Error opening installation log file. Verify that the

specified log file location exists and is writable

原因

如果已启用 Windows 安装程序日志记录，则有可能会出现这种情况；但是，Windows 安装程序引擎无法

正确写入卸载日志文件。有关详细信息，请参见 Microsoft 知识库文章 2564571。

解决方案

1 重新启动计算机，或者从任务管理器重新启动 explorer.exe。

2 卸载该代理。

禁用远程事务后计算机请求失败

在 Windows Server 计算机上禁用 Microsoft 分布式事务处理协调器 (MSDTC) 远程事务后，计算机请求失

败。

问题

如果在 Model Manager 门户或 SQL Server 上禁用远程事务后置备计算机，则该请求不会完成。数据收集

将会失败，且计算机请求仍处于“CloneWorkflow”状态。

原因

DTC 远程事务在 vRealize Automation 系统使用的 IaaS SQL 实例中已禁用。

解决方案

1 启动 Windows Server Manager，以便在所有 vRealize 服务器和关联的 SQL Server 上启用 DTC。

在 Windows 7 中，导航开始 > 管理工具 > 组件服务。

注确保所有 Windows 服务器均具有 MSDTC 配置的唯一 SID。

此外，IaaS Manager Service 主机必须能够解析 IaaS SQL Server 数据库主机的 NETBIOS 名称。如

果它不能解析 NETBIOS 名称，请将 SQL Server NETBIOS 名称添加到 Manager Service 计算机

的 /etc/hosts 文件，然后重新启动 Manager Service。


VMware, Inc. 157

http://support.microsoft.com/kb/2564571

2 打开所有节点，找到本地 DTC 或群集 DTC（如果使用群集系统）。

导航组件服务 > 计算机 > 我的电脑 > 分布式事务处理协调器。

3 右键单击本地或群集 DTC，然后选择属性。

4 单击“安全”选项卡。

5 选择网络 DTC 访问选项。

6 选择允许远程客户端和允许远程管理选项。

7 选择允许入站和允许出站选项。

8 在 DTC 登录帐户的帐户字段中，输入或选择 NT AUTHORITY\Network Service。

9 单击确定。

10 移除停滞在“克隆工作流”状态的计算机。

a 登录到 vRealize Automation 产品界面。

https://vrealize-automation-appliance-FQDN/vcac/org/tenant-name

b 导航到基础架构 > 受管计算机。

c 右键单击目标计算机。

d 选择删除以移除该计算机。

Manager Service 通信出错

从已安装 DTC 的模板中克隆的 IaaS 服务器包含 DTC 的重复标识符，该标识符可阻止节点之间的通信。

问题

IaaS Manager Service 失败，并在 Manager Service 日志中显示以下错误。

Communication with the underlying transaction manager has failed. --->

System.Runtime.InteropServices.COMException: The MSDTC transaction manager was unable to pull the

transaction from the source transaction manager due to communication problems. Possible causes are: a

firewall is present and it doesn't have an exception for the MSDTC process, the two machines cannot

find each other by their NetBIOS names, or the support for network transactions is not enabled for

one of the two transaction managers.

原因

克隆已安装 DTC 的 IaaS 服务器时，该克隆包含与父级相同的 DTC 唯一标识符。两台计算机之间的通信

失败。

解决方案

1 克隆时，以管理员身份打开命令提示符。

2 运行以下命令

msdtc -uninstall


VMware, Inc. 158

3 重新启动克隆。

4 打开另一个命令提示符并运行以下命令。

msdtc -install manager-service-host-FQDN

电子邮件自定义行为已更改

在 vRealize Automation 6.0 或更高版本中，只有使用早期版本的电子邮件模板功能才能自定义 IaaS 组件

生成的通知。

解决方案

可使用下列 XSLT 模板：

n ArchivePeriodExpired

n EpiRegister

n EpiUnregister

n LeaseAboutToExpire

n LeaseExpired

n LeaseExpiredPowerOff

n ManagerLeaseAboutToExpire

n ManagerLeaseExpired

n ManagerReclamationExpiredLeaseModified

n ManagerReclamationForcedLeaseModified

n ReclamationExpiredLeaseModified

n ReclamationForcedLeaseModified

n VdiRegister

n VdiUnregister

电子邮件模板位于服务器安装目录（通常为 %SystemDrive%\Program Files x86\VMware\vCAC\Server）下的 \Templates 目录中。\Templates 目录还包括不再受支持且无法修改的 XSLT 模板。


VMware, Inc. 159

登录错误故障排除

vRealize Automation 的登录错误故障排除主题提供了许多解决方案，帮助您解决使用 vRealize Automation 时可能会遇到的潜在安装相关问题。

尝试使用错误 UPN 格式的凭据以 IaaS 管理员身份登录时，登录失败，且没有任何说明

您尝试以 IaaS 管理员身份登录 vRealize Automation，被重定向至登录页面，且没有任何说明。

问题

如果您尝试以 IaaS 管理员身份登录 vRealize Automation 时，所使用的 UPN 凭据在用户名中缺少

@yourdomain 部分，您将立即从 SSO 注销并重定向至登录页面，且没有任何说明。

原因

输入的 UPN 必须遵守 yourname.admin@yourdomain 格式，例如，如果您使用 [email protected] 作为用户名登录，但 Active Directory 中的 UPN 仅设置为 jsmith.admin，登录便会失败。

解决方案

要解决这一问题，请更改 userPrincipalName 值，使其包括所需的 @yourdomain 内容，然后再次尝试登

录。在此示例中，UPN 名称应为 [email protected]。此信息在 log/vcac 文件夹的日志文件中提

供。

在高可用性情况下登录失败

如果您有多个 vRealize Automation 设备，则这些设备必须能够按短主机名相互识别。否则，您不能登录。

要使由高可用性 vRealize Automation 设备组成的群集能够解析短主机名，请使用以下任一方法。您必须修

改群集中的所有设备。

问题

通过安装其他 vRealize Automation 设备，可以为 vRealize Automation 配置高可用性。当您尝试登录

vRealize Automation 时，显示了一条消息，指出许可证无效。但该消息有误，因为您已确定许可证有效。

原因

vRealize Automation 设备节点无法正确构建高可用性群集，除非它们可以解析该群集中节点的短主机名。

解决方案

u 在 /etc/resolv.conf 中编辑或创建搜索行。该行应包含 vRealize Automation 设备所在的域。多个

域之间用空格分隔。例如：

search sales.mycompany.com support.mycompany.com


VMware, Inc. 160

u 在 /etc/resolv.conf 中编辑或创建域行。每行都应包含 vRealize Automation 设备所在的域。例

如：

domain support.mycompany.com

u 向 /etc/hosts 文件中添加行，以使每个 vRealize Automation 设备短名称均映射到其完全限定域名。

例如：

node1 node1.support.mycompany.com

node2 node2.support.mycompany.com

代理阻止 VMware Identity Manager 用户登录

使用代理配置时，可能会阻止 VMware Identity Manager 用户登录。

前提条件

对 vRealize Automation 进行配置，以便通过代理服务器访问网络。请参见通过代理服务器连接到网络。

问题

如果您对 vRealize Automation 进行配置以便通过代理服务器访问网络，VMware Identity Manager 用户尝

试登录时将看到以下错误。

Error Unable to get metadata

解决方案

1 以 root 用户身份登录 vRealize Automation 设备的控制台。


/etc/sysconfig/proxy

3 更新 NO_PROXY 行，为 VMware Identity Manager 登录忽略代理服务器。

NO_PROXY=vrealize-automation-hostname

例如：NO_PROXY="localhost, 127.0.0.1, automation.mycompany.com"

4 保存并关闭 proxy。

5 输入下列命令，重新启动 Horizon 工作区服务。

service horizon-workspace restart


VMware, Inc. 161

Date post:	05-Jul-2020
Category:	Documents
Upload:	others
View:	24 times
Download:	0 times

安装 vRealize Automation - vRealize Automation 7 · 分布式部署中的证书信任要求 54...

Documents